棋牌游戏标配的佛山高防服务器怎么选?
有互联网平台报告显示,2017年1月至6月,游戏行业大于300G以上的攻击超过1800次,最大峰值为608G;游戏公司每月平均被攻击次数为800余次。在2017年1月至3月为攻击最猖獗的时期,平均每天有30多次攻击。
事实上,如今的DDoS攻击变本加厉,不仅攻击流量加大,而且更加频繁。2016年,全球有记录的DDoS峰值已近600G,300G已上的DDoS攻击,在游戏行业已是“家常便饭”。
同时报告指出,攻击时长75%以上分布在30分钟到1小时之内,10%分布在1小时到3小时之内,9%分布在1小时到6小时之内。受攻击的棋牌公司一般集中在深圳、上海、湖南、黑龙江四地。
目前,主要有两类DDoS攻击:
带宽攻击:这种攻击消耗网络带宽或使用大量数据包淹没一个或多个路由器、服务器和防火墙;带宽攻击的普遍形式是大量表面看合法的TCP、UDP或ICMP数据包被传送到特定目的地;为了使检测更加困难,这种攻击也常常使用源地址欺骗,并不停地变化。
应用攻击:利用TCP和HTTP等协议定义的行为来不断占用计算资源以阻止它们处理正常事务和请求。HTTP半开和HTTP错误就是应用攻击的两个典型例子。
所以总结来看,DDoS分为两种:一种是大数据,通过大流量来压垮网络设备和服务器,另一种是有意制造大量无法完成的不完全请求来快速耗尽服务器资源。而防范DDoS攻击的关键困难是无法将攻击包从合法包中区分出来:比如IDS进行的“典型签名”模式匹配起不到有效的作用;许多攻击使用源IP地址欺骗来逃脱源识别,因此很难搜寻特定的攻击源头。
面对这种情况,上高防几乎成了地方棋牌运营商的标配。那么,如何正确选择呢?
1. 网络线路的选择
线路的选择,从实际物理地址上,帮助用户减少了数据的传输损耗。因为网络物理传输的距离越长,则损耗越大。目前光传输网络一般用的比较多的是以下两个波段:1310nm的光纤,理论衰耗为0.35dB/KM个; 1550nm的光纤,理论衰耗为0.25db/km。这还没有计算光缆老化和故障接头盒导致的衰耗。所以,针对自身用户选择最近的网络,是很重要的一点。
目前国内线路主要分单线、双线、多线BGP等。单线一般默认为电信线路,国内电信线路是比较成熟的,无论是带宽和防御都做得很到位。所以现在主流的高防线路是双线:电信+联通、BGP:电信+联通+移动两种,因为线路的访问成本和质量关系,后者比前者租用价格稍高。
比如自身用户集中使用电信带宽,则可以有针对性的选择电信线路的服务器,其速度和稳定性自然要比其他线路的好。要是用户涵盖全国范围,又想加个比较合适,那双线就是最合适的选择。
2. 服务器与机房
服务器的稳定性和机房的线路的质量有很大的关系,一个好的IDC机房是能提升服务器的稳定性和速度的。国内防御比较好的机房一般集中在粤闽一带,比如佛山的德胜机房,惠州电信机房、东莞机房、福州机房等等。选择机房,我们要看除了看机房承诺的内容外,还要仔细检查机房的资质以及机房的配置:发电机、线路,机房等级等。
作为一个机房,它是有严格的物理环境控制的,比如说在温度、电源和防火系统等等方面都会有专门的管理人员。我们选机房第一个要看的就是这个机房有没有配备UPS电源,因为UPS电源可以保证机房在出现突然断电的情况下让我们能有足够的时间保存资料数据。还有就是可以先看一下这个IDC机房的基础设施做的怎么样,比如说在一些防火灾和机房散热方面的情况。人员的管理系统也是一个重要的方面,机房一定要有24小时在线的专业技术维护人员,而且机房在出入人员的管理上也要有一定的规章制度。以上就是我们在选择服务器时需要注意的一些方面。
3. 带宽的选择
随着互联网的发展,越来越多企业对防御越来越重视。防御,防的是CC、DDOS等主流攻击。选择多大的带宽,要根据实际情况综合考虑。
4. 性价比的选择
服务器配置越高,则处理速度越快,但相应的价格也越昂贵。所以,在保留相对较高配置的同时,如何选择价格较低相对的服务器,以此节省成本,是一个值得考虑的问题。在服务器硬件性价比方面,主要注意以下几点:
CPU是服务器的核心,CPU的性能直接决定了处理问题时的速度。但并不是一味追求高配置CPU就是好的,要看自己的业务类型,同一时间需要处理的数据和处理的快慢来定。
内存和硬盘的选择:内存容量决定了同一时间服务器处理数据的多少 。常规内存默认配置都是8G左右。通常的SATA硬盘转速在7200转,而固态硬盘要比SATA硬盘的转速快很多倍,启动也快,读取数据时间也快。所以选择的时候可以在考虑性价比的情况下,选择适合自己的硬盘类型。一开始租用时建议先使用默认配置,然后待观察机器内存占用情况来做出相应地增减。
防御大小的选择:如果能准确预估前期的攻击量,肯定是选择适合攻击流量的服务器,但大多数情况下,是无法前期预知流量的大小,此时可以选择防护量较小的服务器,如果以后流量过大,可以直接增加大防御服务器。原来网站数据不用任何变动,网站只需要将域名做相应操作,即可把流量消耗转移到较高档次的服务器上面,这样不仅能节省开支还能避免资金浪费。