点击进入!

近日，某云安全正式发布《2018中国棋牌游戏行业DDoS防御技术白皮书》（以下简称白皮书），分析阐述了当前中国棋牌游戏行业在面对DDoS攻击时，主要采用的DDoS攻击防御方案，并对每种方案的原理及优缺点进行了详细的剖析。

旨在帮助棋牌游戏商结合自身业务发展，做出最优的选择。

1

棋牌游戏DDos防御进化史

白皮书将棋牌游戏的DDoS防御发展史，划分成了三个阶段：高防机房1.0、高防+IP跳变2.0和全栈云化3.0。由最初全硬件的高防机房，后期软硬结合的高防+IP跳变，发展到现在完全软件化的全栈云化。可以看出，棋牌游戏DDoS防御发展进化的过程，也反映出了互联网技术和云计算技术的发展进程。

2

各阶段DDos防御原理

白皮书分析了各阶段DDoS防御方案的实现原理及特点，帮助棋牌游戏商理解防护设备在部署过程中是如何与游戏服务器进行联动，抵御攻击的。

高防机房防御原理

高防机房采用的是最为传统的DDoS防御方案，通过增加入口带宽并在机房部署DDoS防护设备，基于已知的特征库，对访问服务器的流量进行规则匹配检测，并依靠网络带宽进行清洗来实现防御。

高防+IP 跳变防御原理

1、 中心调度：在防护节点阵列前，有一个调度中心，统一收集客户端SDK发送过来的数据，并根据实时分析结果，动态调度防护节点进行攻击隔离防御。

2、 IP跳变：当一个防护节点的IP被攻击打掉后，调度中心将业务流量调度导入到下一个IP的防护节点，如此循环。当客户购买的所有节点都被攻击瘫痪后，则将流量导入到高防机房防护。

全栈云化防御原理

更加智能，更加主动，理论上对防护流量没有上限，主要包括以下特点：

1、 无高防：摒弃了高防机房的束缚，不依赖带宽资源，全程无硬抗环节。

2、 端云协同：客户端需要集成SDK，通过SDK与云端防护节点联动进行防御。

3

各阶段DDos防御方案优缺点分析

每个阶段的DDoS防御方案，因其产生的历史背景和技术条件等诸多因素，或多或少都有一些局限性。除了基本的实现原理，白皮书更是着重剖析论述了每种方案各自的优点和存在的缺陷，以帮助棋牌游戏商结合自身业务，在选择防护方案时进行