227
騰訊雲
大禹分布式防禦係統的防禦技術原理是怎樣的
1.騰訊大禹係統網絡架構
大禹係統大致架構圖如下圖所示。其中共包括如下幾個主要係統:移動加速係統、攻擊防護點、源站、騰訊宙斯盾係統。
網絡節點作用:
調度係統,在大禹係統中起著智能域名解析、網絡監控、流量調度等作用。
源站,開發商業務服務器。
攻擊防護點,主要作用是過濾攻擊流量,並將正常流量轉發到源站。
騰訊宙斯盾係統,是騰訊的通用DDoS防護係統,在大禹係統中會與攻擊防護點配合起來,以起到超大流量的防護作用,提供雙重防護的能力;另外騰訊宙斯盾係統還保護了所有騰訊的機房和係統。
2.分布式防護點特點
騰訊雲安全團隊在全國多個城市搭建了高強度的攻擊防護點。每個攻擊防護點均獨立部署,和其他騰訊自營業務進行完全隔離,並且為後續的防護能力升級提前進行了網絡規劃。當前係統中的攻擊防護點具備攻擊防護影響的最小化,以及防護能力升級的便捷化。
大禹係統中的攻擊防護點借助了騰訊雲移動加速服務的全網流量調度能力,並針對DDoS攻擊的流量特點自研了一套高效流量調度算法,將保證開發商業務的高可用性作為最重要的算法效果指標。
3.係統適用場景
大禹係統支持如下業務場景:
支持基於TCP,HTTP協議的移動端業務;支持基於HTTP協議的業務
支持安卓/IOS係統;
支持各類主流遊戲開發框架,例如cocos2d-x, unity3D等;
支持防護業界主流的各種攻擊類型,例如各類TCP Flood、各類UDP Flood、CC攻擊、各類WEB入侵攻擊。
最後更新:2017-01-09 21:51:46