云栖号案例库:【点击查看更多上云案例】
不知道怎么上云?看云栖号案例库,了解不同行业不同发展阶段的上云方案,助力你上云决策!
公司介绍
某游戏公司是一家是棋牌游戏行业的公司,因为恶性竞争时常会被竞争对手遭到较大流量的DDOS攻击。
业务痛点
- 核心痛点1:是本地化棋牌类游戏行业,会有恶性竞争。时常会有低到20G高到500G的DDOS流量攻击。
- 核心痛点2:如果被打入黑洞导致业务中断会造成巨大损失。
解决方案
解决方案架构图
- 受到的攻击类型经过分析确认了是DDOS类的流量型攻击。比较适合的产品有新BGP高防、企业版防护包、WAF。受到攻击的持续性,是高频连续性的,偶尔会有爆发式的攻击。
- 基于实际情况分析,阿里云推荐了两种方案:第一种是高防IP,保底300G。第二种是企业版防护包+WAF。
1.第一种:针对持续性的DDOS攻击只要低于300G都能做到有效防护。
2.第二种:针对低频爆发式的DDOS攻击能做到有效防护。
- 这两种方案的主要差别:
1.成本上方案二会大于方案一,且方案二后期金额不可控。
2.解除黑洞次数方案二会有100次,方案一只有3次。
3.针对4层与7层的混合型DDOS攻击方案二效果会更好。
- 最终结合预算与攻击分析,选择了方案一。主要是因为成本以及实际攻击是持续低频攻击。
上云价值
- 安全防护产品保障了因为黑洞可能导致业务无法持续对外提供服务的问题。
- 为后期业务稳定发展提供了可靠的基座。
选用的产品
- Web应用防火墙
阿里云Web应用防火墙(WAF)对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
更多关于Web应用防火墙的介绍,参见Web应用防火墙产品详情页。
- DDoS高防IP
DDoS高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的付费服务,用户可通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。
更多关于DDoS高防IP的介绍,参见DDoS高防IP产品详情页。
云栖号案例库:【点击查看更多上云案例】
不知道怎么上云?看云栖号案例库,了解不同行业不同发展阶段的上云方案,助力你上云决策!
