世界杯在线直播类应用如何面对DDoS攻击

世界杯在线直播类应用如何面对DDoS攻击

最近世界杯比赛进行的如火如荼，除了电视直播外，大量的球迷在通过网络直播收看世界杯比赛。

那一个在线直播网站，通常都是怎样防御黑客攻击的呢？

一般来说，直播网站都会用到流媒体技术。网站结构大致为：


Web 服务器组 —— 流媒体服务器组 —— 视频 / 音频源。



理想状态下，这样的结构是可以对外网提供正常视频直播的。

但是互联网上什么事情都会遇上，比如突发的大流量访问、 Web 入侵、 DDoS 攻击之类的。如果遇到这样的情况，直播会变的很卡，网页可能会被篡改，网站可能会打不开。


作为网站的管理者，要怎么办？

这个时候， CDN 和防火墙就派上用场了。

把这些都加上，直播网站的结构会变成 ：
防火墙 —— Web 服务器组—— CDN ——流媒体服务器组 —— 视频源。

在这里，防火墙承担抵挡 DDoS 、 Web 渗透的任务，同时还要对 Web 服务器组进行负载均衡。防止 Web 服务器被攻击而导致网页无法打开。

视频直播网站一般需要的条件： 1 、足够的带宽； 2 、智能的内容缓冲策略（CDN）； 3 、大文件分割； 4 、防火墙。

当然，这里举的例子只是众多视频网站结构的一种，并不一定是最佳方案。

目前我们看到有一些视频直播类和电台直播类公司已经把自己的应用移到了阿里云上（比如 cctv5世界杯直播 APP和蜻蜓 fm）。

这些公司充分运用了云平台的便捷性，将安全防护，内容分发，系统监控等工作都交给了云服务商。


他们在阿里云上的站点结构是：


而阿里云也没有辜负他们的期望，在防护和性能上给予了足够的支持，让这些直播类应用可以快速稳定的工作在每个观众的终端上。