我是 Flash 游戏服务器的创建者。我的网站使用 CloudFlare,但游戏 TCP 服务器无法受到 CloudFlare 的保护。大约 2 个月以来,有人使用直接 IP 对我的游戏进行 DDoS 攻击。每个 VPS/专用服务器提供商都会立即对我的服务器 IP 进行空路由并暂停服务器。我不知道该怎么办。攻击可能来自僵尸网络。大约 2.5 gbps。
答案1
如果您有足够的预算,并且有足够的预算,那么您应该研究在主机托管中托管您自己的服务器的可能性。
然后,您将完全控制网络、路由和防火墙以及服务器。您将能够安排传输连接和对等连接(根据需要),但更重要的是,您将能够使用基于云的 DDoS 缓解机制,被称为“清洁管道”提供商。
也就是说,您可能能够按现状做到这一点,具体取决于您的专用主机允许您做什么。 - 我没有仔细寻找,但我想您需要找到一个允许您使用适当的专用防火墙连接到清洁管道服务的主机。
清洁管道基本上就是将到您的流量通过 GRE 隧道传输到云中的服务提供商(拥有大量带宽),然后经过防火墙和过滤,然后再通过隧道传输回您的网络。
众所周知,DDoS 缓解非常困难,因为通常当流量到达您时,它已经饱和了到您服务器的链接,因此唯一要做的就是让您的服务提供商在它到达其边缘时阻止它。
答案2
基本上,如前所述,您只有两种解决方案。要么您有预算来托管自己的服务器,然后创建一个能够吸收和过滤 DDoS 流量的基础设施。
或者,您也可以搜索具有此类技术解决方案的托管商,例如OVH.com它提供了一种名为 VAC(代表真空)的 CleanPipe 解决方案,它似乎能够吸收大约 160 Gbits/秒的 DDoS。