227
大禹分布式防御系统的防御技术原理是怎样的
1.腾讯大禹系统网络架构
大禹系统大致架构图如下图所示。其中共包括如下几个主要系统:移动加速系统、攻击防护点、源站、腾讯宙斯盾系统。
网络节点作用:
调度系统,在大禹系统中起着智能域名解析、网络监控、流量调度等作用。
源站,开发商业务服务器。
攻击防护点,主要作用是过滤攻击流量,并将正常流量转发到源站。
腾讯宙斯盾系统,是腾讯的通用DDoS防护系统,在大禹系统中会与攻击防护点配合起来,以起到超大流量的防护作用,提供双重防护的能力;另外腾讯宙斯盾系统还保护了所有腾讯的机房和系统。
2.分布式防护点特点
腾讯云安全团队在全国多个城市搭建了高强度的攻击防护点。每个攻击防护点均独立部署,和其他腾讯自营业务进行完全隔离,并且为后续的防护能力升级提前进行了网络规划。当前系统中的攻击防护点具备攻击防护影响的最小化,以及防护能力升级的便捷化。
大禹系统中的攻击防护点借助了腾讯云移动加速服务的全网流量调度能力,并针对DDoS攻击的流量特点自研了一套高效流量调度算法,将保证开发商业务的高可用性作为最重要的算法效果指标。
3.系统适用场景
大禹系统支持如下业务场景:
支持基于TCP,HTTP协议的移动端业务;支持基于HTTP协议的业务
支持安卓/IOS系统;
支持各类主流游戏开发框架,例如cocos2d-x, unity3D等;
支持防护业界主流的各种攻击类型,例如各类TCP Flood、各类UDP Flood、CC攻击、各类WEB入侵攻击。
最后更新:2017-01-09 21:51:46