【技术实现步骤摘要】
一种基于用户等级分流的防DDoS方法和系统
本申请涉及网络安全
,特别是涉及一种基于用户等级分流的防DDoS的方法和系统。
技术介绍
分布式拒绝服务攻击(DistributedDenialofService,简称为DDoS),是指处于不同位置的多个攻击者同时对服务器中的一个或多个目标发动攻击,或者,一个攻击者控制了多个位于不同位置的多台机器并利用这些机器对目标同时实施攻击。遭受攻击之后,大量攻击包会使网络带宽阻塞,导致正常的游戏数据包被虚假的游戏数据包淹没而无法到达主机,或者导致主机的内存被耗尽以及CPU被应用程序占据,从而无法提供网络服务。在相关技术中,常用的防DDoS的方法如下:1.增加网络带宽,提供充足的网络带宽保证抵消大量的流量攻击包,同时,利用剩余的带宽为用户提供正常服务;但是,网络带宽通常情况下是有限的,而且,增加网络带宽的成本也较高;2.通过DDoS硬件防火墙对异常流量进行清洗过滤,该方式可以在服务器外抵挡部分攻击,降低硬件CPU或内存资源消耗,但是无法解决同时产生的攻击包导致网络
【技术保护点】
1.一种基于用户等级分流的防DDoS的方法,其特征在于,所述方法包括:/n获取玩家的用户等级信息,在域名表中获取与所述用户等级信息对应的域名;/n根据所述域名的指向IP连接第一网关节点,通过网关检测服务器定时检测所述第一网关节点;/n在接收到所述第一网关节点心跳超时信号的情况下,在可用网关节点池中选取第二网关节点替换所述第一网关节点,并调用DNS服务将所述域名的所述指向IP指向所述第二网关节点。/n
【技术特征摘要】
1.一种基于用户等级分流的防DDoS的方法,其特征在于,所述方法包括:
获取玩家的用户等级信息,在域名表中获取与所述用户等级信息对应的域名;
根据所述域名的指向IP连接第一网关节点,通过网关检测服务器定时检测所述第一网关节点;
在接收到所述第一网关节点心跳超时信号的情况下,在可用网关节点池中选取第二网关节点替换所述第一网关节点,并调用DNS服务将所述域名的所述指向IP指向所述第二网关节点。
2.根据权利要求1所述的方法,其特征在于,所述获取玩家的用户等级信息,在域名表中获取与所述用户等级信息对应的域名之前,所述方法还包括:
遍历游戏存储器获取所有玩家数据和域名信息,提取所述玩家数据中的用户等级信息;
基于所述域名信息和所述用户等级信息,按照预设规则构建所述域名表;
发送所述域名表至游戏客户端,所述游戏客户端发送访问流量至游戏服务器。
3.根据权利要求2所述的方法,其特征在于,所述基于所述域名信息和所述用户等级信息,按照预设规则构建域名表包括:
设立域名表框架,在所述域名表框架中写入所述域名信息和用户等级信息,按照所述预设规则配置所述域名信息和所述用户等级信息包括:
在所述用户等级信息中的用户等级在第一预设区间的情况下,对所述用户等级信息配置第一域名;
在所述用户等级在第二预设区间的情况下,对所述用户等级信息配置第二域名,其中,所述第一预设区间中的所述用户等级小于所述第二预设区间,所述第一域名和所述第二域名分别对应不同的指向IP,并用于连接不同的所述网关节点;
基于所述域名表框架和所述配置的结果生成所述域名表。
4.根据权利要求1所述的方法,其特征在于,所述获取玩家的用户等级信息,在域名表中获取与所述用户等级信息对应的域名之前,所述方法还包括:
发送节点申请至云服务厂商以获取云网关服务;
采用分布式方法将所述云网关服务提供的多个所述网关节点部署在游戏服务器上,所述游戏服务器根据所述网关节点生成所述可用网关节点池。
5.根据权利要...
【专利技术属性】
技术研发人员:程晖,
申请(专利权)人:杭州闪电玩网络科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。