我是Flash游戏服务器的创build者。 我使用cloudflare为我的网站,但游戏tcp服务器不能由CloudFlare保护。 对于大约2个月的一些人使用直接ip我的游戏DDoS。 每个VPS /专用服务器提供商立即空路由我的服务器IP和暂停服务器。 我不知道该怎么做。 攻击可能来自僵尸networking。 其约2.5 gbps。
如果你有这个预算,一个适当的体面预算,那么你应该调查托pipe自己的服务器托pipe的可能性。
然后,您将完全控制networking,路由和防火墙以及服务器。 您将能够安排运输连接和对等(根据需要),但更重要的是,您将能够使用基于云的DDoS缓解机制 (称为“干净pipe道”提供商)。
也就是说,你可能会这样做,这取决于你的专用主机允许你做什么。 – 我没有看上去很辛苦,但是我怀疑你需要find一个允许你使用适当的专用防火墙来连接干净的pipe道服务的主机。
清洁pipe道基本上就是将stream量通过隧道(通过GRE)发送到云中的服务提供商(拥有大量带宽),然后进行防火墙和过滤,然后再隧道回到您的networking。
减lessDDoS是非常困难的,因为通常在stream量到达您的时候,它已经与您的服务器连接了,所以唯一要做的就是让服务提供商在达到边缘的时候阻止它。
基本上,如前所述,你只有两个解决scheme。 要么您有一个预算来主持yoursef,然后创build一个能够吸收和过滤DDoSstream量的基础设施。
或者你也可以在OVH.com这样的networking上search这样的技术解决scheme,它提供了一个名为VAC(代表真空)的CleanPipe解决scheme,似乎可以减less大约160 Gbits /秒的DDoS。