DDos数据库需考虑集成IDCM数据库，在数据库设计的时候，需要从全局考虑。请求量大的表会占用较大的数据库连接，需考虑把这一部分表进行分库拆分，如日志功能。可大致分为以下几个库：资源库（服务器，内存，硬盘，路由器，机柜等实体资源，Ip等虚拟资源），用户库（平台用户信息，权限，系统通知，内部工单，短信，邮件，微信），日志报表库（登录日志，操作日志，插件日志，功能管控日志，各报表统计），核心库（业务数据表，包括ddos防御规则）

缓存数据库（redis）

        Ddos防御系统中，可将防御策略规则放到redis缓存，DDos防御规则发生变动时，只需更新redis数据就可即时生效。可解决集群场景，避免用异步线程方式去数据库查询防御策略。可将采集到的数据插入redis list中，多线程方式同步分析，将分析完的数据即时删除。

1.    接口设计

        系统间业务对接，除了接口实时调用也可以通过MQ或数据库。

接口对接

        在一个内网环境中，安全性较高，可用http+加密签名鉴权的方式。如果接口暴露在公网，需用https接口+加密签名鉴权方式。内网环境中，业务可以通过MQ或者共用数据库进行对接。

2.    安全性

        登录安全，需要考虑用户在非安全环境下登录和操作系统。前端进行登录http请求时，需将密码进行加密，如RSA非对称加密。系统可使用https协议更能保障数据在网络传输中不会被拦截窃取。用户首次在陌生环境登录，需要进行手机验证码验证。

        数据安全，敏感数据在存储和传输过程中需要加密。Sql语句需考虑注入攻击，可采用非法字符过滤，持久层框架预编译等方式。数据库需自动备份，做好容灾。

3.    稳定性

        功能设计时需考虑系统的容错，对于异常场景有合适的处理。不要单点部署，尽量采用集群方式，以免出现单点故障。

4.    性能

        对于需求的性能点前期尽量要收集全，包括高并发场景，还是大数据量处理和存储。对于高并发场景，需考虑单台应用服务器的并发处理能力，比如tomcat是300左右，集群几台tomcat共能处理多少并发量。对于可能超过可支撑并发量的场景，考虑MQ进行流量削峰。对于大数据量存储，考虑按业务分库，按时间或其他条件分表。对于大表再进行分区。需考虑实际情况进行，不要在没必要的情况下去分表，增加开发难度。以上就是关于香港服务器租用DDOS防御服务