最近一位做游戲的客戶被打慘了,DDOS攻擊最高峰值936G

導(dǎo)致服務(wù)器IP一度被機房封了24小時。為此我們研究一系列防御方法，如果升級更高防御的話，價格貴得飛起。

在咨詢客戶業(yè)務(wù)后，我們得知客戶游戲業(yè)務(wù)并不需要UDP協(xié)議，以及不需要海外訪問。那么就好辦了，我們給客戶搬遷至華東的BGP機房，該機房上層封鎖UDP流量，同時支持封禁海外流量。這樣一來攻擊流量就會少很多。

果然攻擊流量直接降了一大截，目前業(yè)務(wù)穩(wěn)定運營中。

從這案例我們得出，如果業(yè)務(wù)不需要用到UDP和海外訪問的話，可以選擇一些封禁UDP和訪海外訪問的機房，這樣可以減少很多攻擊流量，因為UDP的攻擊流量一般是非常大的，而往往攻擊的肉雞都是來自海外，封禁海外流量等于打斷了黑客的一條腿。

有需要防御的同學(xué)可以聯(lián)系主機吧。