根據全球遊戲和全球移動互聯網行業第三方分析機構Newzoo的數據,2017年,中國以275億美元的遊戲市場收入,超過美國和日本,成為全球榜首。
但是,伴隨遊戲行業的快速發展,DDoS攻擊也越來越頻繁。這讓遊戲行業的業主們正面臨業務和安全的雙重挑戰。
日前,阿里雲發佈2017年上半年的“遊戲行業DDoS態勢報告”。報告顯示,2017年1月至6月,遊戲行業大於300G以上的攻擊超過1800次,最大峰值為608G;遊戲公司每月平均被攻擊次數為800餘次。在2017年1月至3月為攻擊最猖獗的時期,平均每天有30多次攻擊。
事實上,如今的DDoS攻擊變本加厲,不僅攻擊流量加大,而且更加頻繁。2016年,全球有記錄的DDoS峰值已近600G,300G已上的DDoS攻擊,在遊戲行業已是“家常便飯”。
同時報告指出,攻擊時長75%以上分佈在30分鐘到1小時之內,10%分佈在1小時到3小時之內,9%分佈在1小時到6小時之內。受攻擊的棋牌公司一般集中在深圳、上海、湖南、黑龍江四地。
目前,主要有兩類DDoS攻擊:
● 帶寬攻擊:這種攻擊消耗網絡帶寬或使用大量數據包淹沒一個或多個路由器、服務器和防火牆;帶寬攻擊的普遍形式是大量表面看合法的TCP、UDP或ICMP數據包被傳送到特定目的地;為了使檢測更加困難,這種攻擊也常常使用源地址欺騙,並不停地變化。
● 應用攻擊:利用TCP和HTTP等協議定義的行為來不斷佔用計算資源以阻止它們處理正常事務和請求。HTTP半開和HTTP錯誤就是應用攻擊的兩個典型例子。
所以總結來看,DDoS分為兩種:一種是大數據,通過大流量來壓垮網絡設備和服務器,另一種是有意製造大量無法完成的不完全請求來快速耗盡服務器資源。而防範DDoS攻擊的關鍵困難是無法將攻擊包從合法包中區分出來:比如IDS進行的“典型簽名”模式匹配起不到有效的作用;許多攻擊使用源IP地址欺騙來逃脫源識別,因此很難搜尋特定的攻擊源頭。
面對這種情況,上高防幾乎成了地方棋牌運營商的標配。那麼,如何正確選擇呢?
1. 網絡線路的選擇
線路的選擇,從實際物理地址上,幫助用戶減少了數據的傳輸損耗。因為網絡物理傳輸的距離越長,則損耗越大。目前光傳輸網絡一般用的比較多的是以下兩個波段:1310nm的光纖,理論衰耗為0.35dB/KM個; 1550nm的光纖,理論衰耗為0.25db/km。這還沒有計算光纜老化和故障接頭盒導致的衰耗。所以,針對自身用戶選擇最近的網絡,是很重要的一點。
目前國內線路主要分單線、雙線、多線BGP等。單線一般默認為電信線路,國內電信線路是比較成熟的,無論是帶寬和防禦都做得很到位。所以現在主流的雙線是電信+聯通、電信+網通兩種,因為線路的訪問成本和質量關係,前者比後者租用價格稍高。
比如自身用戶集中使用電信帶寬,則可以有針對性的選擇電信線路的服務器,其速度和穩定性自然要比其他線路的好。要是使用電信涵蓋全國範圍,那雙線就是最合適的選擇。
2. 服務器與機房
服務器的穩定性和機房的線路的質量有很大的關係,一個好的IDC機房是能提升服務器的穩定性和速度的。國內防禦比較好的機房一般集中在浙閩粵一帶,比如福州的倉科機房,台州機房、佛山機房等等。選擇機房,我們要看除了看機房承諾的內容外,還要仔細檢查機房的資質以及機房的配置:發電機、線路,機房等級等。
作為一個機房,它是有嚴格的物理環境控制的,比如說在溫度、電源和防火系統等等方面都會有專門的管理人員。我們選機房第一個要看的就是這個機房有沒有配備UPS電源,因為UPS電源可以保證機房在出現突然斷電的情況下讓我們能有足夠的時間保存資料數據。還有就是可以先看一下這個IDC機房的基礎設施做的怎麼樣,比如說在一些防火災和機房散熱方面的情況。人員的管理系統也是一個重要的方面,機房一定要有24小時在線的專業技術維護人員,而且機房在出入人員的管理上也要有一定的規章制度。以上就是我們在選擇服務器時需要注意的一些方面。
3. 帶寬的選擇
隨著互聯網的發展,越來越多企業對防禦越來越重視。防禦,防的是CC、DDOS等主流攻擊。選擇什麼樣的帶寬,要根據實際情況綜合考慮。
4. 性價比的選擇
服務器配置越高,則處理速度越快,但相應的價格也越昂貴。所以,在保留相對較高配置的同時,如何選擇價格較低相對的服務器,以此節省成本,是一個值得考慮的問題。在服務器硬件性價比方面,主要注意以下幾點:
CPU是服務器的核心,CPU的性能直接決定了處理問題時的速度。但並不是一味追求高配置CPU就是好的,要看自己的業務類型,同一時間需要處理的數據和處理的快慢來定。
內存和硬盤的選擇:內存容量決定了同一時間服務器處理數據的多少 。常規內存默認配置都是8G左右。通常的SATA硬盤轉速在7200轉,而固態硬盤要比SATA硬盤的轉速快很多倍,啟動也快,讀取數據時間也快。所以選擇的時候可以在考慮性價比的情況下,選擇適合自己的硬盤類型。一開始租用時建議先使用默認配置,然後待觀察機器內存佔用情況來做出相應地增減。
防禦大小的選擇:如果能準確預估前期的攻擊量,肯定是選擇適合攻擊流量的服務器,但大多數情況下,是無法前期預知流量的大小,此時可以選擇防護量較小的服務器,如果以後流量過大,可以直接增加大防禦服務器。原來網站數據不用任何變動,網站只需要將域名做相應操作,即可把流量消耗轉移到較高檔次的服務器上面,這樣不僅能節省開支還能避免資金浪費。
綜上所述,在網絡線路的選擇上,可以針對自身用戶實際出發,選擇最近的網絡,幫助用戶減少了數據的傳輸損耗;在服務器和機房的選擇上,我們要看除了看機房承諾的內容外,還要仔細檢查機房的資質以及機房的配置:發電機、線路,機房等級等;此外,防禦的大小選擇要密切衡量自己的成本和日常被攻擊的情況,沒有攻擊的時候最好不要盲目使用高防服務器。總而言之,就是要綜合考慮,通盤考量。希望本文能對廣大棋牌開發商對如何選擇高防服務器,能有裨益。
本文由數據灣原創 (香港服務器http://www.9dahe.com),轉載請註明出處,謝謝。
閱讀更多 數據灣服務器 的文章
