我們可以分為兩類：攻擊流量協議和防御攻擊流量規模。 以下是具體措施： 

 

按攻擊流量協議分類 

 

1、syn/fin/ack 等待tcp協議包

 

設置預警 閾值和響應閾值。 前者開始報警，后者開始處理。 保護策略和保護方式根據流量大小和影響程度進行調整，逐步升級。  

 

2、UDP/DNS查詢等UDP協議包 

 

對于大多數游戲服務，都是TCP協議，所以可以根據服務協議制定一個TCP協議白名單，如果 遇到大量UDP請求，可以直接在系統級/HPPS或清潔設備丟棄UDP包，無需產品確認或延遲產品確認。  

 

3、http flood/CC等需要與數據庫交互的攻擊

 

這種一般會導致數據庫或webserver負載高或連接數高。 限流或清理流量后才有可能。 需要重啟服務來釋放連接數，所以在系統資源可以支持的情況下，更傾向于增加支持的連接數。 相對來說，這種攻擊防護難度更大，消耗的防護裝備性能也比較多。  

 

4，其他的

icmp包可以直接丟棄。 一是在機房出口以下各級丟棄或限制流量。 這種攻擊現在很少見，對業務的損害是有限的。  

 

按攻擊流量大小分類 

 

1. 較小流量 

 

攻擊流量小于1000Mbps的DDoS攻擊一般只會造成很小的延遲和卡頓，并且 對網上業務的正常運作沒有太大影響。 您可以使用 iptables 或 DDoS 防護應用程序在軟件層實現 DDoS 防護。  

 

2.大流量 

 

對于大于1000Mbps攻擊流量的DDoS攻擊，可以使用iptables或者DDoS防護應用實現軟件層防護，也可以直接在上面配置黑洞等防護策略 機房出口設備，或者同時切換域名，將外網服務IP改成高負載Proxy集群外網IP，或者CDN高仿IP，或者公有云DDoS網關IP，通過其代理到 RealServer。  

 

 3. 超大規模流量 

 

上述方法對超大規模DDoS攻擊流量無效。 只有專業的網絡安全公司才能接入DDoS高防服務。  ,隱藏服務器源IP，將攻擊流量分流至高防IP，智能清理惡意攻擊流量，阻斷漏洞攻擊、網頁篡改、惡意掃描等黑客行為，保障網站安全可用。  

 

精靈IP是國內專業的優質IP改IP軟件提供商。 它支持Windows客戶端和Android客戶端。 一鍵連接全國200多個城市優質節點，百萬海量IP隨意選擇，IP帶寬可達4-60Mbps，支持30分鐘免費試用！