盾眼ddos攻防态势网页服务器攻防

摘要：负载均衡作为业务系统的公网入口，承载海量访问请求的分发，常常也是DDoS攻击的对象，因此阿里云提供了免费的DDoS防护（云盾），详情可以参考之前的博文《聊一聊负载均衡SLB的DDoS防护》。由于很多用户可能并不知道负载均衡有DDoS防护的功能，导致DDoS防护成为了一把双刃剑，在防护DDoS攻击的同时，也偶有发生正常业务被清洗甚至黑洞的情况。负载均衡作为业务系统的公网入口，承载海量访问请求的分发，常常也是DDoS攻击的对象，因此阿里云提供了免费的DDoS防护（云盾），详情可以参考之前的博文《聊一聊负载均衡SLB的DDoS防护》。由于很多用户可能并不知道负载均衡有DDoS防护的功能，导致DDoS防护成为了一把双刃剑，在防护DDoS攻击的同时，也偶有发生正常业务被清洗甚至黑洞的情况。现在SLB的控制台上可以直接查看SLB的DDoS防护阈值，将能够更加有效的防止正常业务被清洗的情况发生，鼠标移动到云盾小图标上，即可看到相关阈值，见下图三个阈值的解释：BPS清洗阈值：入方向流量超过了BPS清洗阈值时，触发清洗限速PPS清洗阈值：入方向数据包数超过了PPS清洗阈值时，触发清洗限速黑洞阈值：入方向流量超过黑洞阈值时将触发黑洞，即流量全部被丢弃点击“详情请见云盾DDoS防护控制台”会跳转到云盾控制台查看详情，还可以手动设置相关阈值，具体详情参见《聊一聊负载均衡SLB的DDoS防护》。限制：

1、仅公网SLB可以查看到防护阈值，私网实例没有防护阈值

2、首期在北京、杭州、深圳、上海、杭州、青岛、新加坡、美东、美西几大区域开通了阈值查看功能，其他区域后续逐步补齐

摘要：游戏行业一直是竞争、攻击最为复杂的一个江湖。曾经多少充满激情的创业团队、玩法极具特色的游戏产品，被互联网攻击的问题扼杀在摇篮里；又有多少运营出色的游戏产品，因为遭受DDoS攻击，而一蹶不振。游戏行业在防御DDoS攻击时面临着诸多挑战，主要包括可被攻击的薄弱点多、涉及的协议种类多、实时性要求高等技术难点。点此查看原文：/m//前言游戏行业一直是竞争、攻击最为复杂的一个江湖。曾经多少充满激情的创业团队、玩法极具特色的游戏产品，被互联网攻击的问题扼杀在摇篮里；又有多少运营出色的游戏产品，因为遭受DDoS攻击，而一蹶不振。游戏行业在防御DDoS攻击时面临着诸多挑战，主要包括可被攻击的薄弱点多、涉及的协议种类多、实时性要求高等技术难点。针对以上安全痛点，结合阿里云安全技术团队长年攻防经验，我们输出了游戏行业DDoS攻击解决方案，带您一起认识阿里云最新“黑科技”——游戏盾。如何缓解DDoS攻击？基于阿里云安全技术团队经验，从架构优化、服务器安全加固等方面提升您的游戏业务的安全性和健壮性，有效缓解DDoS攻击。同时，如果您的游戏业务遭受大流量DDoS攻击的困扰，传统的商用DDoS防护服务始终无法满足您的安全需求，向您隆重推荐阿里云游戏盾网络安全解决方案。游戏盾是阿里云针对游戏行业面对的DDoS、CC攻击推出的具有针对性的网络安全解决方案，相较与高防IP，除了能针对大型DDoS攻击（T级别）进行有效防御外，还具备彻底解决游戏行业特有的TCP协议的CC攻击问题能力，防护成本更低，效果更好！与传统单点防御DDoS防御方案相比，游戏盾用数据和算法来实现智能调度，将正常玩家流量和黑客攻击流量快速分流至不同的节点，最大限度缓解大流量攻击；通过端到端加密，让模拟用户行为的小流量攻击也无法到达客户端。同时，在传统防御中，黑客很容易锁定攻击目标IP，在攻击过程中受损非常小。而游戏盾的智能调度和识别，可让用户隐形，让黑客显形——每一次攻击都会让黑客受损一次，攻击设备和肉鸡不再重复可用。颠覆以往DDoS攻防资源不对等的状况。游戏盾如何防御DDoS攻击？与普通的DDoS高防机房不同，游戏盾并不是通过海量的带宽硬抗攻击，而是通过分布式的抗D节点，将黑客的攻击进行有效的拆分和调度，使得攻击无法集中到某一个点上。同时基于SDK端数据、流量数据，可以通过动态的调度策略将黑客隔离！游戏盾如何防御CC攻击？一般来说，游戏行业的CC攻击跟网站的CC攻击不同。网站类的CC攻击主要是基于HTTP或者HTTPS协议，协议比较规范，相对容易进行数据分析和协议分析。但是游戏行业的协议大部分是私有的或者不常见的协议，因此对于CC攻击的防御，阿里云推出了专业的云上防御游戏安全网关（原称NetGuard、简称NG）。全套安全解决方案阿里云深度分析游戏安全问题，基于阿里巴巴集团海量攻防实战积累，为游戏运营量身打造最全面、最可信的阿里云游戏安全完整解决方案。该解决方案具有以下特点：全方位安全防护超强防护、实时响应针对游戏、智能调节行业最强安全大数据该方案能够全面解决游戏行业安全风险，涉及的云产品具体如下：游戏盾：抵御大流量攻击和CC攻击、保障核心用户体验。数据风控