DDoS我們可以將其分為兩類:攻擊流量協議和防御攻擊流量規模，以下是具體措施:

 

按攻擊流量協議分類

 

1.syn/fin/ack等待tcp協議數據包。

 

設置警告閾值和響應閾值。前者開始報警，后者開始處理。保護策略和保護方式根據流量和影響程度進行調整，逐步升級。

 

2.UDP協議包，如UDP/DNS查詢

 

對于大多數游戲服務來說，都是TCP協議，所以可以根據服務協議建立TCP協議白名單。如果遇到大量的UDP請求，可以在系統級/HPPS或者清洗設備直接丟棄UDP包，不需要產品確認或者延遲產品確認。

 

3.需要與數據庫交互的攻擊，如http flood/CC

 

這通常會導致數據庫或web服務器的高負載或高連接數。只有在限制流量或清除流量后才有可能。需要重啟服務來釋放連接數，所以在系統資源可以支持的情況下，更傾向于增加支持的連接數。相對來說，這種攻擊防護難度更大，消耗的防護裝備也更多。

 

4.其他

 

Icmp數據包可以直接丟棄。一、丟棄或限制機房出口以下各級流量。這種攻擊現在已經很少了，對業務的傷害也有限。

 

按攻擊流量大小分類

 

1.小流量

 

攻擊流量小于1000Mbps的DDoS攻擊一般只會造成很小的延遲和堵塞，對網上業務的正常運行影響不大。您可以使用iptables或DDoS保護應用程序在軟件層實現DDoS保護。

 

2.大流量

 

對于攻擊流量大于1000Mbps的DDoS攻擊，可以使用iptables或DDoS防護應用實現軟件層防護，或者直接在其上配置黑洞等防護策略的機房出口設備，或者同時切換域名，將外網服務IP改為高負載代理集群外網IP，或者CDN高仿IP，或者公有云DDoS網關IP，通過其代理發送給RealServer。

 

3.非常大規模的流量

 

上述方法對非常大規模的DDoS攻擊流量無效。只有專業的網絡安全公司才能接入DDoS高安全性服務，隱藏服務器的源IP，將攻擊流量分流到高安全性IP，智能清理惡意攻擊流量，攔截漏洞攻擊、網頁篡改、惡意掃描等黑客行為，并確保網站的安全性和可用性。

 

精靈IP代理是國內專業的高質量IP到IP軟件提供商。支持Windows客戶端和Android客戶端。一鍵連接全國200多個城市的優質節點。百萬IP可任意選擇，IP帶寬可達4-60Mbps。它支持30分鐘免費試用！