什么是高防主机

　　什么是高防主机？

　　高防主机一般指具有上百G流量防御能力的主机，该高防主机拥有的硬件防火墙可以抵抗200G-500G的流量攻击，QP使用的高防系统一般是需要BGP三线合一的，移动，联通，电信三网合一的高防主机，因为玩

　　QP APP的玩家基本上都会使用手机的移动数据，使用三网合一的线路就会降低延迟，是玩家玩游戏更流畅。

　　以前的BGP高防主机的防护都是100G，超过100G的攻击基本上防不住。现在使用的CDN技术，自己搭建高防系统可以达到防御1T的流量攻击。

　　那么该如何搭建DDOS流量攻击防护系统？

　　首先我们要搭建自己的域名解析系统，使用cname值的方式进行自动切换，也可以在自己的APP主机端设置一个自动切换分配的SDK.首先高防系统的架构：移动，联通，电信，再转到流量清洗模块，转发模块，IP溯源模块，根据攻击进行防御部署，经过清洗，然后把正常玩家的IP转发到后台源主机里去。通过转发模块可以起到很好的作用，可以把玩家的真实IP告诉主机后端，让其与通信并加入到白名单系统里，有攻击的IP直接转发到高防系统里进行防御。

　　QP游戏的高防主机都是使用的4层流量转发，4层的转发一般都会使用高防主机的几个IP端进行分配。

　　流量清洗模块是需要跟攻击检测模块一起使用的，首先攻击检测模块对高防的主机IP进行统计到数据库里，对来的攻击IP进行检测，清洗模块主要是针对的四层流量攻击，以及SYN流量攻击，PPS防护值达到8000以上就自动开启清洗模式，针对于清洗模块都事使用集群的清理方式，一台主机的清洗能力是有限的，一般是50G的清洗，那么多台主机组成集群就可以到上百G的流量清洗能力了，针对于http的访问一般一台主机的承载量在8万个QPS，集群高防主机可以达到80万的https请求量。

　　剩下的就是转发系统，针对于清洗过来的正常IP，进行转发到真正的APP游戏主机里去，并加入白名单，对于各个集群主机的监控要达到常用的监控，比如cpu, 出口带宽监控，内存占用大小监控，硬盘的大小监控，读写数据大小监控，等等

　　虚拟主机应该选择什么样的

　　虚拟主机和独立主机相比，较大的一个特点就是价格便宜，但是价格便宜并不能说明它的性能不好，或者是产品的质量不好，只能说适用的范围和群体不一样，购买虚机的时候，还是需要我们仔细考察的。

　　购买虚拟主机所要考虑的主要是稳定性、运行速度和安全性，稳定性好，运行速度快、安全性高几乎是每一个用户想要得到的基本需求，当然，这些也只是相对来说的。

　　除了上述的三个方面，还需要考虑自己建站使用是什么系统和语言，这样才能够选择一个能够满足自己需求的主机。php开发和asp开发所需要的系统是不一样的，前者使用的是Linux系统，后者使用的是Windows系统。

　　尽量选择那些可以支持伪静态的虚拟主机，这对于做推广宣传的网站来说是很有必要的，因为经过伪静态处理的网站是比较受搜索引擎青睐的。

　　最后还有一个重要的因素就是售后服务，购买虚拟主机不仅要看机器的配置和质量，还要看服务商的服务态度，这直接影响着后期的使用情况。

　　版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。