最近一位做游戏的客户被打惨了,DDOS攻击最高峰值936G
导致服务器IP一度被机房封了24小时。为此我们研究一系列防御方法,如果升级更高防御的话,价格贵得飞起。
在咨询客户业务后,我们得知客户游戏业务并不需要UDP协议,以及不需要海外访问。那么就好办了,我们给客户搬迁至华东的BGP机房,该机房上层封锁UDP流量,同时支持封禁海外流量。这样一来攻击流量就会少很多。
果然攻击流量直接降了一大截,目前业务稳定运营中。
从这案例我们得出,如果业务不需要用到UDP和海外访问的话,可以选择一些封禁UDP和访海外访问的机房,这样可以减少很多攻击流量,因为UDP的攻击流量一般是非常大的,而往往攻击的肉鸡都是来自海外,封禁海外流量等于打断了黑客的一条腿。
有需要防御的同学可以联系主机吧。
