《AWA在线研讨会:Angry Birds等游戏DDoS防护和安全策略的云上最佳实践(56页).pdf》由会员分享,可在线阅读,更多相关《AWA在线研讨会:Angry Birds等游戏DDoS防护和安全策略的云上最佳实践(56页).pdf(56页珍藏版)》请在三个皮匠报告上搜索。
AWS对于EIP提供纯TCP服务,防护能力如下:免费的UDP泛洪和反射攻击防护,以及ICMP泛洪;单机提供很高的小包吞吐能力吸收SYN泛洪,ACK泛洪;使用Network Load Balancer可以有更强的防护能力,保护后端服务;纯TCP协议的Game Server:正确设置安全组及VPC Network ACLs,禁用UDP/ICMP以及用不到的TCP端口;SYN Flood防护,只需正确设置SYN Cookie;Amazon Linux 1&2默认打开SYN Cookie,其他 Linux可以手动打开;AwS Shield Advanced能够提供SYN限速的功能使用NLB可以帮助支撑更多的SYN Flood流量,更大的吞吐和包处理能力,AWS Shield Advanced提供弹性IP级别的保护。在关联到面向Internet的EC2实例或NLB的AWS 弹性IP地址上启用AWS Shield Advanced:弗吉尼亚北部、俄勒冈、俄亥俄、加利福尼亚北部、爱尔兰、法兰克福、东京和悉尼;指定端口,针对来源lP进行限流。