根據(jù)全球游戲和全球移動互聯(lián)網(wǎng)行業(yè)第三方分析機構(gòu)Newzoo的數(shù)據(jù),2017年�����,中國以275億美元的游戲市場收入����,超過美國和日本,成為全球榜首��。但是�����,伴隨游戲行業(yè)的快速發(fā)展����,DDoS攻擊也越來越頻繁�。這讓游戲行業(yè)的業(yè)主們正面臨業(yè)務(wù)和安全的雙重挑戰(zhàn)��。
事實上���,如今的DDoS攻擊變本加厲�����,不僅攻擊流量加大��,而且更加頻繁�。2016年����,全球有記錄的DDoS峰值已近600G,300G已上的DDoS攻擊��,在游戲行業(yè)已是“家常便飯”�。同時報告指出,攻擊時長75%以上分布在30分鐘到1小時之內(nèi)�����,10%分布在1小時到3小時之內(nèi),9%分布在1小時到6小時之內(nèi)���。
目前����,主要有兩類DDoS攻擊:
帶寬攻擊:這種攻擊消耗網(wǎng)絡(luò)帶寬或使用大量數(shù)據(jù)包淹沒一個或多個路由器���、服務(wù)器和防火墻;帶寬攻擊
的普遍形式是大量表面看合法的TCP�、UDP或ICMP數(shù)據(jù)包被傳送到特定目的地;為了使檢測更加困難��,這種攻擊
也常常使用源地址欺騙�,并不停地變化。
應(yīng)用攻擊:利用TCP和HTTP等協(xié)議定義的行為來不斷占用計算資源以阻止它們處理正常事務(wù)和請求���。HTTP半
開和HTTP錯誤就是應(yīng)用攻擊的兩個典型例子��。
所以總結(jié)來看����,DDoS分為兩種:一種是大數(shù)據(jù)���,通過大流量來壓垮網(wǎng)絡(luò)設(shè)備和服務(wù)器����,另一種是有意制造大量無法完成的不完全請求來快速耗盡服務(wù)器資源。而防范DDoS攻擊的關(guān)鍵困難是無法將攻擊包從合法包中區(qū)分出來:比如IDS進行的“典型簽名”模式匹配起不到有效的作用����;許多攻擊使用源IP地址欺騙來逃脫源識別,因此很難搜尋特定的攻擊源頭��。
面對這種情況��,上高防幾乎成了地方棋牌運營商的標配��。那么���,如何正確選擇棋牌游戲高防服務(wù)器呢���?
一、網(wǎng)絡(luò)線路的選擇
線路的選擇���,從實際物理地址上����,幫助用戶減少了數(shù)據(jù)的傳輸損耗。因為網(wǎng)絡(luò)物理傳輸?shù)木嚯x越長��,則損耗越大����。目前光傳輸網(wǎng)絡(luò)一般用的比較多的是以下兩個波段:1310nm的光纖,理論衰耗為0.35dB/KM��;1550nm的
光纖��,理論衰耗為0.25db/km�����。這還沒有計算光纜老化和故障接頭盒導致的衰耗����。所以���,針對自身用戶選擇最
近的網(wǎng)絡(luò)���,是很重要的一點。
目前國內(nèi)線路主要分單線�����、雙線、多線BGP等�。單線一般默認為電信線路,國內(nèi)電信線路是比較成熟的����,無論
是帶寬和防御都做得很到位。所以現(xiàn)在主流的雙線是電信+聯(lián)通�、電信+網(wǎng)通兩種,因為線路的訪問成本和質(zhì)量關(guān)系��,前者比后者租用價格稍高�����。
比如自身用戶集中使用電信帶寬�,則可以有針對性的選擇電信線路的服務(wù)器,其速度和穩(wěn)定性自然要比其他線路的好�。要是使用電信涵蓋全國范圍,那雙線就是最合適的選擇�����。
二、服務(wù)器與機房
服務(wù)器的穩(wěn)定性和機房的線路的質(zhì)量有很大的關(guān)系����,一個好的IDC機房是能提升服務(wù)器的穩(wěn)定性和速度的。國
內(nèi)防御比較好的機房一般集中在浙閩粵一帶�����,比如福州的倉科機房�����,臺州機房����、佛山機房等等���。選擇機房�����,我們要看除了看機房承諾的內(nèi)容外�����,還要仔細檢查機房的資質(zhì)以及機房的配置:發(fā)電機����、線路,機房等級等���。
作為一個機房�,它是有嚴格的物理環(huán)境控制的����,比如說在溫度、電源和防火系統(tǒng)等等方面都會有專門的管理人員�。我們選機房第一個要看的就是這個機房有沒有配備UPS電源,因為UPS電源可以保證機房在出現(xiàn)突然斷電的情況下讓我們能有足夠的時間保存資料數(shù)據(jù)��。還有就是可以先看一下這個IDC機房的基礎(chǔ)設(shè)施做的怎么樣�����,比如說在一些防火災(zāi)和機房散熱方面的情況���。人員的管理系統(tǒng)也是一個重要的方面���,機房一定要有24小時在線的專業(yè)技術(shù)維護人員����,而且機房在出入人員的管理上也要有一定的規(guī)章制度���。以上就是我們在選擇服務(wù)器時需要注意的一些方面��。
三���、帶寬的選擇
隨著互聯(lián)網(wǎng)的發(fā)展,越來越多企業(yè)對防御越來越重視��。防御���,防的是CC�、DDOS等主流攻擊�����。選擇什么樣的帶寬��,要根據(jù)實際情況綜合考慮�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
