棋牌游戏行业如何搭建DDoS攻击防护系统？

游戏行业一直以来都是暴利行业，特别是棋牌游戏更是如此，像联众、闲来、博雅、边锋、途游等游戏公司，棋牌游戏一直以来都是其核心业务，一年营收入都达到3-5亿。这么大一块“肥肉”不法分子自然不会放过，游戏行业一直是DDoS攻击的重灾区，而游戏行业中的棋牌游戏那就是重灾区中的重灾区了。

游戏行业一直深受DDOS困恼，除了因为这是个暴利行业外，该行业必须24小时稳定在线也是被盯上的原因之一。像其他行业网站服务器被攻击断一会网影响不大，而游戏行业一旦断网即使马上恢复也会严重影响当时在线的玩家用户体验，最终导致口碑下滑，用户量大幅度降低，这个游戏最终只能停服了。攻击的目的有可能是为了敲诈勒索，也有可能是同行恶意竞争，这直接导致游戏行业想要稳定运行，只能接入高防服务器了。

什么是高防服务器？

高防服务器一般指具有上百G流量防御能力的服务器，像墨者安全高防服务器就拥有可以抵抗1000G流量攻击的防御能力。棋牌使用的高防系统一般是需要BGP三线合一的，移动，联通，电信三网合一的高防服务器，因为玩棋牌APP的玩家基本上都会使用手机的移动数据，使用三网合一的线路就会降低延迟，是玩家玩游戏更流畅。以前的BGP高防服务器的防护都是100G，超过100G的攻击基本上防不住。现在使用的CDN技术，通过搭建高防系统可以达到防御1T的流量攻击。

那么该如何搭建DDOS流量攻击防护系统？

首先我们要搭建域名解析系统，使用cname值的方式进行自动切换，也可以在自己的APP服务器端设置一个自动切换分配的SDK.首先高防系统的架构：移动，联通，电信，再转到流量清洗模块，转发模块，IP溯源模块，根据攻击进行防御部署，经过清洗，然后把正常玩家的IP转发到后台源服务器里去。通过转发模块可以起到很好的作用，可以把玩家的真实IP告诉服务器后端，让其与通信并加入到白名单系统里，有攻击的IP直接转发到高防系统里进行防御。棋牌游戏的高防服务器都是使用的4层流量转发，4层的转发一般都会使用高防服务器的几个IP端进行分配。

流量清洗模块是需要跟攻击检测模块一起使用的，首先攻击检测模块对高防的服务器IP进行统计到数据库里，对来的攻击IP进行检测，清洗模块主要是针对的四层流量攻击，以及SYN流量攻击，PPS防护值达到8000以上就自动开启清洗模式，针对于清洗模块都事使用集群的清理方式，一台服务器的清洗能力是有限的，一般是50G的清洗，那么多台服务器组成集群就可以到上百G的流量清洗能力了，针对于http的访问一般一台服务器的承载量在8万个QPS，集群高防服务器可以达到80万的https请求量。

通过高防服务器清洗DDoS攻击流量后，剩下的正常访客流量通过转发系统，转发到真正的APP游戏服务器里去，并加入白名单，对于各个集群服务器的监控要达到常用的监控，比如cpu, 出口带宽监控，内存占用大小监控，硬盘的大小监控，读写数据大小监控等。