最近一位做游戲的客戶被打慘了,DDOS攻擊最高峰值936G

導(dǎo)致服務(wù)器IP一度被機(jī)房封了24小時(shí)。為此我們研究一系列防御方法，如果升級(jí)更高防御的話，價(jià)格貴得飛起。

在咨詢客戶業(yè)務(wù)后，我們得知客戶游戲業(yè)務(wù)并不需要UDP協(xié)議，以及不需要海外訪問(wèn)。那么就好辦了，我們給客戶搬遷至華東的BGP機(jī)房，該機(jī)房上層封鎖UDP流量，同時(shí)支持封禁海外流量。這樣一來(lái)攻擊流量就會(huì)少很多。

果然攻擊流量直接降了一大截，目前業(yè)務(wù)穩(wěn)定運(yùn)營(yíng)中。

從這案例我們得出，如果業(yè)務(wù)不需要用到UDP和海外訪問(wèn)的話，可以選擇一些封禁UDP和訪海外訪問(wèn)的機(jī)房，這樣可以減少很多攻擊流量，因?yàn)閁DP的攻擊流量一般是非常大的，而往往攻擊的肉雞都是來(lái)自海外，封禁海外流量等于打斷了黑客的一條腿。

有需要防御的同學(xué)可以聯(lián)系主機(jī)吧。