全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件

游戏安全网关连接监控数据详解

更新时间:2018-01-24 01:49:13

游戏盾游戏安全网关提供如下几个数据维度的统计:

  • 尝试连接数:系统在单位时间内收到的SYN包的数量。
  • 建立连接数:系统在单位时间内成功通过3次握手建立TCP连接的数量(此数据和游戏安全网关购买的防护能力对应)。
  • 放行连接数:通过所有监测、拦截后同源站服务器建立的TCP连接数数据,此数据可以同建立连接数据进行对比来查看游戏安全网关具体的TCP拦截量。
  • 报文检测未通过:没有通过DPI报文特征检测而拦截的TCP连接数据。
  • 隧道检测未通过:没有通过隧道加密而被拦截的TCP连接数据。
  • 源站主动断开或未响应:单位时间内源站TCP主动断开或者TCP连接超时的连接数据。

连接监控

  1. 为什么我没有切业务流量过来,会看到几百的尝试连接和建立连接数?

    这部分流量是LVS健康状态检查所消耗的TCP连接数,不同的集群规模所看到的尝试连接数、建立连接数不一样。也有可能是其他网络爬虫、扫描器产生的连接消耗。

  2. 建立连接数和放行连接数有什么差别?

    建立连接数是表明3次握手成功的TCP连接这部分连接会包含建立连接后未发送有效载荷数据的TCP连接,而放行连接数仅包含建立TCP连接且同时通过DPI报文检测、隧道加密检测而和后端真是服务器建立的真实TCP连接数量。

  3. 源站主动断开连接或未未响应有差别吗?

    这部分数据统称为TCP连接断连数据,一般是通过长时间的运行来判断异常断情况的参考数据。

  4. 报文检测未通过和隧道检测未通过数据为什么有时候没有?

    当DPI功能未开启、仅允许隧道加密流量通过功能未开启的时候,这部分数据不会产生,所以在前端不会展示。

本文导读目录