哪些是高防服务器？

高防服务器通常指具有上百G流量防御能力的服务器，该高防服务器拥有的硬件防火墙可以抵抗200G-500G的流量功击，QP使用的高防系统通常是须要BGP三线合一的，联通，移动，联通三网合一的高防服务器，由于玩QPapp的玩家基本上还会使用手机的联通数据，使用三网合一的线路都会增加延后，是玩家玩游戏更流畅。

原先的BGP高防服务器的防护都是100G，超过100G的功击基本上防不住。现今使用的cdn/'=''>cdn技术，自己搭建高防系统可以达到防御1T的流量功击。

这么该怎么搭建ddos流量功击防护系统？

首先我们要搭建自己的域名解析系统，使用cname值的方法进行手动切换，也可以在自己的APP服务器端设置一个手动切换分配的SDK.首先高防系统的构架：联通，移动，联通，再转入流量清洗模块，转发模块，IP追溯模块，按照功击进行防御布署，经过清洗，之后把正常玩家的IP转发到后台源服务器里去。通过转发模块可以起到挺好的作用，可以把玩家的真实IP告诉服务器前端，让其与通讯并加入到白名单系统里，有功击的IP直接转发到高防系统里进行防御。

QP游戏的高防服务器都是使用的4层流量转发，4层的转发通常还会使用高防服务器的几个IP端进行分配。

流量清洗模块是须要跟功击检查模块一起使用的，首先功击检查模块对高防的服务器IP进行统计到数据库里，对来的功击IP进行测量，清洗模块主要是针对的四层流量功击，以及SYN流量功击，PPS防护值达到8000以上就手动开启清洗模式，针对于清洗模块都事使用集群的清除形式，一台服务器的清洗能力是有限的，通常是50G的清洗，这么多台服务器组成集群就可以到上百G的流量清洗能力了，针对于http的访问通常一台服务器的承载量在8万个QPS，集群高防服务器可以达到80万的https恳求量。

剩下的就是转发系统，针对于清洗过来的正常IP，进行转发到真正的APP游戏服务器里去，并加入白名单，对于各个集群服务器的监控要达到常用的监控，例如CPU,出口带宽监控，显存占用大小监控，硬碟的大小监控，读写数据大小监控，等等