關于高防服務器的使用以及需求，從以往的聯(lián)眾棋牌到目前發(fā)展迅猛的手機APP棋牌，越來越多的游戲行業(yè)都在使用高防服務器系統(tǒng)，從2018年1月到11月，國內棋牌運營公司發(fā)展到了幾百家。

棋牌的玩法模式從之前的買賣游戲幣賺錢差額，到現(xiàn)在的4個人邀請到同一個房間里玩麻將，抽取房間的費用，然后代理拉代理的方式開一個游戲房間收取一定的房間費用，玩的人越來越多營業(yè)額也是成倍的增長，利潤越來越多，同行之間的競爭也越來越嚴重，攻擊服務器，流量攻擊，CC攻擊都會導致APP服務器癱瘓，游戲無法正常運營，玩家玩不了游戲，給整個公司帶來了巨大的損失。受到流量攻擊采用的都是高防服務器來抵抗大量的流量攻擊。

什么是高防服務器?

高防服務器一般指具有上百G流量防御能力的服務器，該高防服務器擁有的硬件防火墻可以抵抗200G-500G的流量攻擊，棋牌使用的高防系統(tǒng)一般是需要BGP三線合一的，移動，聯(lián)通，電信三網合一的高防服務器，因為玩棋牌APP的玩家基本上都會使用手機的移動數(shù)據(jù)，使用三網合一的線路就會降低延遲，是玩家玩游戲更流暢。

以前的BGP高防服務器的防護都是100G，超過100G的攻擊基本上防不住。現(xiàn)在使用的CDN技術，自己搭建高防系統(tǒng)可以達到防御1T的流量攻擊。

那么該如何搭建DDOS流量攻擊防護系統(tǒng)?

首先我們要搭建自己的域名解析系統(tǒng)，使用cname值的方式進行自動切換，也可以在自己的APP服務器端設置一個自動切換分配的SDK.首先高防系統(tǒng)的架構：移動，聯(lián)通，電信，再轉到流量清洗模塊，轉發(fā)模塊，IP溯源模塊，根據(jù)攻擊進行防御部署，經過清洗，然后把正常玩家的IP轉發(fā)到后臺源服務器里去。通過轉發(fā)模塊可以起到很好的作用，可以把玩家的真實IP告訴服務器后端，讓其與通信并加入到白名單系統(tǒng)里，有攻擊的IP直接轉發(fā)到高防系統(tǒng)里進行防御。

棋牌游戲的高防服務器都是使用的4層流量轉發(fā)，4層的轉發(fā)一般都會使用高防服務器的幾個IP端進行分配。

流量清洗模塊是需要跟攻擊檢測模塊一起使用的，首先攻擊檢測模塊對高防的服務器IP進行統(tǒng)計到數(shù)據(jù)庫里，對來的攻擊IP進行檢測，清洗模塊主要是針對的四層流量攻擊，以及SYN流量攻擊，PPS防護值達到8000以上就自動開啟清洗模式，針對于清洗模塊都事使用集群的清理方式，一臺服務器的清洗能力是有限的，一般是50G的清洗，那么多臺服務器組成集群就可以到上百G的流量清洗能力了，針對于http的訪問一般一臺服務器的承載量在8萬個QPS，集群高防服務器可以達到80萬的https請求量。

剩下的就是轉發(fā)系統(tǒng)，針對于清洗過來的正常IP，進行轉發(fā)到真正的APP游戲服務器里去，并加入白名單，對于各個集群服務器的監(jiān)控要達到常用的監(jiān)控，比如cpu, 出口帶寬監(jiān)控，內存占用大小監(jiān)控，硬盤的大小監(jiān)控，讀寫數(shù)據(jù)大小監(jiān)控，等等