全部产品
云市场

调度管理功能详解

更新时间:2018-09-04 18:43:13

一、功能介绍

游戏盾一个分组就是一个调度域,每个调度域在默认情况下是互相隔离的,但可以通过调度管理功能进行打通,实现DDoS攻击时刻流量自动调度的功能,主要调度能力分为如下3点:

image.png

image.png

  • 【DNS调度】-【CNAME调度】:游戏盾的分组标示为一个CNAME,此CNAME默认会开启DNS解析,按照线路、ISP等逻辑自动调度流量,当攻击发生的时候会自动摘除节点并调度到组内其他节点上保障业务可用。此模式仅针对CNAME接入的业务有效。

image.png

  • 【SDK调度】-【组内调度】:同一个组内用户的分布算法,作为隔离用户的第一道防线使用,可根据业务实际情况进行选择。假设节点组内有10个节点,按照IP-Hash算法进行分配的时候,一个节点被攻击只会影响10%的用户。image.png
  • 【SDK调度】-【组间调度】:当开启组间调度后,组内的节点被攻击时,会按照组件调度算法将对应节点的用户分配到其他分组上,实现被攻击节点上用户的主动拆分。image.png

备注:【组件调度】支持无限抗调度,当您的节点不够使用的时候,可以选择将流量交由游戏盾无限抗分组进行调度。需要授权!

二、分组配置的最佳实践

线上实战的调度配置:image.png

  1. 默认分组image.png按照默认组、注册时间、游戏局数进行玩家分组,可以按照自己的业务逻辑进行主动用户的拆分,按需进行节点分配。这些分组的组间调度都是L1分组。image.png

假设 Login.xxxx.ftnormal02aq.com 分组被攻击,那么影响范围就是该分组的的用户的50%,其他组不会受影响,且会自动将对应节点流量调度到L1!

  1. L1、L2层拆分组image.png当默认分组被攻击后,将被攻击的用户调度到L1进行拆分,当L1被攻击后再将用户调度到L2,降低影响范围。
  • L1的影响范围为 0.5*0.1 = 0.05(被攻击节点用户数不超过20个人就能完成恶意用户定位)
  • L2的影响范围为 0.50.10.1 = 0.005(被攻击节点用户数不超过200个人就能完成恶意用户定位)
  1. GF兜底组image.pngL1、L2都被打穿的情况下,将流量调度到此分组。
  • GF组的影响范围为 0.50.10.1*0.3 = 0.0015
  1. 无限抗分组GF节点无法抵御的情况下,流量调度到无限抗分组大约5000+节点,可完全隔离并定位恶意用户。 (无上限防御!!)
三、调度树逻辑

image.png