根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据,2017年,中国以275亿美元的游戏市场收入,超过美国和日本,成为全球榜首。但是,伴随游戏行业的快速发展,DDoS攻击也越来越频繁。这让游戏行业的业主们正面临业务和安全的双重挑战。
事实上,如今的DDoS攻击变本加厉,不仅攻击流量加大,而且更加频繁。2016年,全球有记录的DDoS峰值已近600G,300G已上的DDoS攻击,在游戏行业已是“家常便饭”。同时报告指出,攻击时长75%以上分布在30分钟到1小时之内,10%分布在1小时到3小时之内,9%分布在1小时到6小时之内。
目前,主要有两类DDoS攻击:
带宽攻击:这种攻击消耗网络带宽或使用大量数据包淹没一个或多个路由器、服务器和防火墙;带宽攻击
的普遍形式是大量表面看合法的TCP、UDP或ICMP数据包被传送到特定目的地;为了使检测更加困难,这种攻击
也常常使用源地址欺骗,并不停地变化。
应用攻击:利用TCP和HTTP等协议定义的行为来不断占用计算资源以阻止它们处理正常事务和请求。HTTP半
开和HTTP错误就是应用攻击的两个典型例子。
所以总结来看,DDoS分为两种:一种是大数据,通过大流量来压垮网络设备和服务器,另一种是有意制造大量无法完成的不完全请求来快速耗尽服务器资源。而防范DDoS攻击的关键困难是无法将攻击包从合法包中区分出来:比如IDS进行的“典型签名”模式匹配起不到有效的作用;许多攻击使用源IP地址欺骗来逃脱源识别,因此很难搜寻特定的攻击源头。
面对这种情况,上高防几乎成了地方棋牌运营商的标配。那么,如何正确选择棋牌游戏高防服务器呢?
一、网络线路的选择
线路的选择,从实际物理地址上,帮助用户减少了数据的传输损耗。因为网络物理传输的距离越长,则损耗越大。目前光传输网络一般用的比较多的是以下两个波段:1310nm的光纤,理论衰耗为0.35dB/KM;1550nm的
光纤,理论衰耗为0.25db/km。这还没有计算光缆老化和故障接头盒导致的衰耗。所以,针对自身用户选择最
近的网络,是很重要的一点。
目前国内线路主要分单线、双线、多线BGP等。单线一般默认为电信线路,国内电信线路是比较成熟的,无论
是带宽和防御都做得很到位。所以现在主流的双线是电信+联通、电信+网通两种,因为线路的访问成本和质量关系,前者比后者租用价格稍高。
比如自身用户集中使用电信带宽,则可以有针对性的选择电信线路的服务器,其速度和稳定性自然要比其他线路的好。要是使用电信涵盖全国范围,那双线就是最合适的选择。
二、服务器与机房
服务器的稳定性和机房的线路的质量有很大的关系,一个好的IDC机房是能提升服务器的稳定性和速度的。国
内防御比较好的机房一般集中在浙闽粤一带,比如福州的仓科机房,台州机房、佛山机房等等。选择机房,我们要看除了看机房承诺的内容外,还要仔细检查机房的资质以及机房的配置:发电机、线路,机房等级等。
作为一个机房,它是有严格的物理环境控制的,比如说在温度、电源和防火系统等等方面都会有专门的管理人员。我们选机房第一个要看的就是这个机房有没有配备UPS电源,因为UPS电源可以保证机房在出现突然断电的情况下让我们能有足够的时间保存资料数据。还有就是可以先看一下这个IDC机房的基础设施做的怎么样,比如说在一些防火灾和机房散热方面的情况。人员的管理系统也是一个重要的方面,机房一定要有24小时在线的专业技术维护人员,而且机房在出入人员的管理上也要有一定的规章制度。以上就是我们在选择服务器时需要注意的一些方面。
三、带宽的选择
随着互联网的发展,越来越多企业对防御越来越重视。防御,防的是CC、DDOS等主流攻击。选择什么样的带宽,要根据实际情况综合考虑。