DDoS我们可以将其分为两类:攻击流量协议和防御攻击流量规模，以下是具体措施:

 

按攻击流量协议分类

 

1.syn/fin/ack等待tcp协议数据包。

 

设置警告阈值和响应阈值。前者开始报警，后者开始处理。保护策略和保护方式根据流量和影响程度进行调整，逐步升级。

 

2.UDP协议包，如UDP/DNS查询

 

对于大多数游戏服务来说，都是TCP协议，所以可以根据服务协议建立TCP协议白名单。如果遇到大量的UDP请求，可以在系统级/HPPS或者清洗设备直接丢弃UDP包，不需要产品确认或者延迟产品确认。

 

3.需要与数据库交互的攻击，如http flood/CC

 

这通常会导致数据库或web服务器的高负载或高连接数。只有在限制流量或清除流量后才有可能。需要重启服务来释放连接数，所以在系统资源可以支持的情况下，更倾向于增加支持的连接数。相对来说，这种攻击防护难度更大，消耗的防护装备也更多。

 

4.其他

 

Icmp数据包可以直接丢弃。一、丢弃或限制机房出口以下各级流量。这种攻击现在已经很少了，对业务的伤害也有限。

 

按攻击流量大小分类

 

1.小流量

 

攻击流量小于1000Mbps的DDoS攻击一般只会造成很小的延迟和堵塞，对网上业务的正常运行影响不大。您可以使用iptables或DDoS保护应用程序在软件层实现DDoS保护。

 

2.大流量

 

对于攻击流量大于1000Mbps的DDoS攻击，可以使用iptables或DDoS防护应用实现软件层防护，或者直接在其上配置黑洞等防护策略的机房出口设备，或者同时切换域名，将外网服务IP改为高负载代理集群外网IP，或者CDN高仿IP，或者公有云DDoS网关IP，通过其代理发送给RealServer。

 

3.非常大规模的流量

 

上述方法对非常大规模的DDoS攻击流量无效。只有专业的网络安全公司才能接入DDoS高安全性服务，隐藏服务器的源IP，将攻击流量分流到高安全性IP，智能清理恶意攻击流量，拦截漏洞攻击、网页篡改、恶意扫描等黑客行为，并确保网站的安全性和可用性。

 

精灵IP代理是国内专业的高质量IP到IP软件提供商。支持Windows客户端和Android客户端。一键连接全国200多个城市的优质节点。百万IP可任意选择，IP带宽可达4-60Mbps。它支持30分钟免费试用！