近几年,随着短视频平台兴起,各种直播 APP 映入人们视野,目前社交、直播类 APP 行业仍是被攻击的重灾区,之前听几个做社交APP的客户诉苦,平台服务端被流量攻击了,他们就抓紧换到高防机房,虽然高防服务器有一定效果,但是由于社交 APP 涉及视频流、图片等内容,再过滤攻击的同时会出现严重卡顿、延迟高的情况,所以客户一直不太满意,在有攻击的时候打开视频、发送图片等情况下延迟很大(有时候没攻击延迟也高,可能很多高防单线缘故或者机房其他用户有攻击影响到整个机房环境造成出口波动),影响用户体验,甚至会因为高防依靠策略过滤造成误封用户的情况,导致一些正常用户无法登录被拦截的情况。
了解需求之后根据这种应用场景定制了一套解决方案,采用大量分布式节点部署,攻击流量分散在不同的节点上,节点间可无缝切换,通过 APP 集成 SDK 跟验证端通讯来调度节点,可实现无上限防御 DDOS,CC 攻击,同时为用户访问加速。
随后不断有平台接入测试,为不少平台轻松防护了棘手的流量攻击,由于传统高防的不足,针对 TCP 端口的 CC 攻击没有太好的过滤策略,外加流量攻击量不断飙高,依靠硬防生抗效果不理想同时防护价格昂贵等,后来这个方案的独创的安全防护引擎 VEC 核心功能在 github 上开源,同时产品经过不断历练进行了三次重构,目前产品已经足够稳定。
产品原理
这个产品是一款专注于 C/S 架构的安全防护产品,利用分布式云集群拦截针对用户服务器的 CC 攻击、DDOS 攻击,通过在 APP 客户端集成 SDK 防御模块,来实现精准快速的切换以及链路加密通讯,由于采用了隧道加密通讯技术,使用动态虚拟 IP 连接,因此,任何 DDOS 攻击流量都无法进入隧道,同时还可以隐藏真实服务器 IP。
整个防护由三大模块组成,分别是客户端 SDK、智能调度和身份验证。
简单演示一下大概效果,有感兴趣的朋友可以进行沟通交流。市面上有不少同类产品,各有各的优点,这个产品是之前给客户平台提供运维时候用到的,有需要的可以免费提供测试看看效果。
SDK 方案优点主要是不依靠生抗来防护,而是通过大量分布式节点调度防护,而且SDK 节点切换都是瞬间切换,不依靠域名 dns 解析方式。