bgp高防：解密bgp高防系统

　　【温馨提醒】文章内容仅供参考,海外服务器租用\托管方案,请咨询YINGSOO客服,24小时免费电话400-630-3752

　　【热搜问题】游戏服务器怎么选才好？租用要满足哪些条件？丨海外游戏服务器租用价格多少合适?该如何选择

bgp高防

　　bgp高防业务需求

　　1、业务需求描述

　　·有业务能付得起高昂的高防ip费用么？

　　中国线上棋牌类游戏从98年的联众游戏、2003年的QQ游戏，到2008年德州扑克、2009年的捕鱼，在到2016年的闲徕游戏，开拓了俗人线上棋牌游戏的模式。游戏行业掀起了腥风血雨的蔓延，到2017年6~7月期间全国大大小小的棋牌公司有上百家。

　　业务模式：熟人4个人可以通过手机打麻将，游戏公司收取的是桌台费，通过总代的方式拉拢客源进入棋牌游戏群里，假设一场麻将10几分钟，收取6块钱桌台费，那么线下渠道拉客源可以给到4块，通过病毒式的传播后，省内top棋牌类公司一本公司使用4层转发，升级等系统使用7层转发（一般都是挂在cdn上的一个url下载地址）

　　·原理

　　4层转发

　　高防机房一般会分配几个c段高防ip端，这些ip就是给转发模块用的，我们假定它为ip1

　^{[越南服务器租用]}　 realip1是用户业务源站ip地址

graph LRA[clientip:tcp:2004] A--> |正常访问| b[ip1:tcp:2004]    b--> |4层转发| c[realip1:tcp:10000]    c--> |4层转发| d[用户业务源站]

　　7层转发

graph LRA[clientip:tcp:80] A--> |正常访问| b[ip1:tcp:80]    b--> |4层转发| c[realip1:tcp:80]    c--> |7层转发| d[用户业务源站]

　　·业务流程

　　1、用户在控制台创建高防ip，系统会在剩余的高防ip列表中随机选一个ip地址。

　　2、然后通知lvs系统建立pool，通过pool建立虚拟ip，然后建立对应member ip（回源ip）

　　3、设置完以上参数，需要等待用户把我们产生的随机域名设置到他们生产网站别名。

　　4、启动bgp高防，借助cdn的dns系统，当联通用户，根据不同线路解析到对应的联通高防机房，电信、移动也一样。

　　5、不使用的时候可以切换到回源ip上。

　　返回Vip是否分配成功。

　　三、清洗系统

　　·模块组成

　　一般清洗模块要配合检测模块配合使用，我们先把检查模块使用ntA标识，清洗模块使用Ads标识。

　　检查模块负责：需要统计各个高防ip对进入高防机房的流量，传统检测手段，例如绿盟的ntA使用netflow和交换机配合，主要是准确性差一些。建议还是使用大数据方式计算其流量（spark streaming 统计各种包的数量，聚合计算检测），一旦出现流量超出通知核心交换丢弃目的ip所有流量。

　　清洗模块负责：需要在用户购买的黑洞阈值内对攻击流量做清洗。针对4层ddos攻击流量，比如：syn Flood pps达到8000的时候，启动清洗，这就需要流量学习的技术。动态设定pps。清洗模块是由集群组成，单台处理能力能达到40g，小包20g能力，一般一个高防机房需要400g，一个机架柜搞定。针对7层的攻击流量，要测量一下 nginx服务器大小，一台服务器http处理能力大约8万Qps，4台4层转发lvs+8台7层转发nginx。两个机架柜。如果是https处理能力大约在7000~8000Qps，一般加ssL加速卡。提升其单台服务器处理能力。一个集群处理7层流量大约60万Qps，4层清洗能力大约400g。

　　·业务流程

　　1、分线路解析

　　2、流量检测发布黑洞路由=>对应套餐上限

　　3、经过4层流量清洗。

　　4、经过lvs+nginx做4/7层转发cc清洗。

　　5、清洗完成后把干净数据转发给用户源站。

　　四、管控中台

　　·功能

　　主要是完成用户购买高防套餐，对高防ip的自动分配，设置dns分线路解析。

　　同时要采集攻击流量图，连接数，攻击告警，显示给用户。

　　五、调度系统

　　·网络状况感知