wohootk 发表于 2019-6-17 21:02

游戏云服务器被DDos,我们应该如何合理利用CDN进行防御?

CDN是什么?CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。CDN实现关键技术(1)内容发布:它借助于建立索引、缓存、流分裂、组播(Multicast)等技术,将内容发布或投递到距离用户最近的远程服务点(POP)处;(2)内容路由:它是整体性的网络负载均衡技术,通过内容路由器中的重定向(DNS)机制,在多个远程POP上均衡用户的请求,以使用户请求得到最近内容源的响应;(3)内容交换:它根据内容的可用性、服务器的可用性以及用户的背景,在POP的缓存服务器上,利用应用层交换、流分裂、重定向(ICP、WCCP)等技术,智能地平衡负载流量;(4)性能管理:它通过内部和外部监控系统,获取网络部件的状况信息,测量内容发布的端到端性能(如包丢失、延时、平均带宽、启动时间、帧速率等),保证网络处于最佳的运行状态。经常被DDoS攻击的高危行业的服务器如果您不了解DDoS可以看一下《Dos与DDOS攻击原理与攻击方式,防ddos一些手段,让黑客无从下手》做金融、股票、游戏行业等往往最容易受到攻击。金融与股票二者对实时性要求比较强,而且行业资金链巨大,攻击者往往能获得巨大的利益。所以经常有不法分子来DDoS攻击金融行业。游戏行业有一定区别但也相似,因为游戏中数据实时交互,也容易被DDoS攻击。所以用不法攻击手段来牟利者不少,其次还有这个行业容易受到同行的妒忌,行业之间相互打击。cdn能防ddos攻击吗?cdn具有防御ddos攻击的能力,此前github遭受ddos攻击,就是靠Akamai的CDN网络防御住的,否则以当时攻击流量之大,当时完全没有任何硬防能防御得了。CDN是缓解DDoS攻击,一般CDN会在各个省市分配一些IP地址,再通过智能DNS的方式在每个省市解析出最近的IP地址。攻击者一看你的网站IP地址这么多,一般来说可能就会放弃攻击。但是如果真的碰见高手,一个城市一个城市的打,一样可以攻下来。因为CDN的节点比较多,但是每个节点的带宽都不大,很容易直接把一个机房打掉。更麻烦的是,由于CDN采用共享IP的方式,一个IP上可能会分配很多其他域名,这样当其他域名被syn flood等流量型攻击的时候,由于CDN节点无法区分出打的谁(流量型攻击只能看到IP地址),所以可能会直接把整个IP地址上的域名回源。CDN可以一定程度上换件DDoS攻击高防云服务器www.xinruiyun.cn/ddos的压力,但不能绝对的防御,如果真想彻底挡住DDoS攻击我们有必要上新睿云的高防IP进行恶意流量清洗来杜绝这一切的发生。如果您此时此刻被DDoS威胁着,不用害怕,新睿云随时作为您和恶意攻击着对决的“后盾”。本文部分内容取材于互联网,如有侵犯到原作者权益的地方请联系管理员删除。
页: [1]
查看完整版本: 游戏云服务器被DDos,我们应该如何合理利用CDN进行防御?