游戏服务器端口遭到 UDP 攻击，大佬们，我该怎么防御？

这是啥游戏

@towser
@xierch
你想想看假如你商家向电信拿了 10G 的带宽，别人 ddos 打 30G 带宽过来，你商家出口就堵死了，你的上行能跑出去跟外面通信吗？第一下看到的下行堵满，后续持续打，你服务器根本就没有流量，因为外面进不了，你也出不去

很多人不明白被大流量的 ddos 攻击为什么服务器监控的网卡 /端口带宽那么小。因为当大的 ddos 打过来一瞬间的时候你的端口是突发满一下，就是一瞬间，后面你看到的流量是看不到的。因为你上面堵死了，有些商家是经过层层代理拿的资源。比如电信跟一级代理商拿了 30G，然后二级代理跟一级代理拿了 10G，三级跟二级拿了一级。 三级代理商问上一级有多大攻击，上面的会说 30G 但是你叫他交换机出口流量图截图就没有这么多。但是其实有这么大的攻击下来。机房大出口是可以看到，但是那个权限只有电信知道。

@trys1 他 cpu 没满，但是掉线，卡顿，多半是攻击者摸头了打多少流量就把他商家拿的出口带宽量，多半是他商家出口就被打死了。你淘宝上找的商家也不知道是代理了多少手的了。

看你们讨论了这么多，你们其实不了解走 UDP 协议的游戏，这类游戏一般是 FPS 游戏，不需要非常大的带宽，但是延迟越低越好、网络波动越小越好，网络有一点点波动都会影响游戏的体验。楼主这个为什么一点点流量就受不了，就是因为网络堵塞造成游戏网络不稳定，这时候游戏里的玩家简直就没法玩，体验是非常差的。封掉攻击源 IP 是最有效的办法。

@fork3rt 你不要用安全狗这一类的软件封，用系统策略封。比如 Windows 服务器，把攻击源 IP 用 IP 安全策略封掉。安全狗只是你查攻击源 IP 的一个辅助工具。查攻击源还可以试试 wireshark 这一类的抓包软件。

软防基本都是笑话，必须得硬防啊，软防流量包都到你服务器了效果肯定不行的。得用硬防来给你清洗流量。

@fork3rt 目测只有云堤可以解，D 游戏一般都是比如先 D 你个 2、3G，看你死了，就挂着，然后你去买高防，高防 300G，看你又活过来了，再给你打到 305G，确保你是死的

@webjin1 也是道上的人[笑 Cry]

@Keyes
@imaning 现在在腾讯云，坚持了 1 个小时之后被打进黑洞了

@fork3rt
跟你讲楼上说软防的都是瞎扯淡，CC 可以用金盾防，但是超大 CC 必须接入硬防。
300G 防御 连 20G 流量都防不住，这不纯粹扯淡吗？
我要用我的流量打你，能打到服务器商直接退款让你换别的服务商。
看这小子打你的节奏，你买个 50G 防御的足够。
另外，最明显就是：如果你是高防服务器，安全狗等统计流量功能，根本就不会收到恶意流量包。

@marlboros 淘宝上的 40G 单机防御可信吗？ 我没那么多钱买高防，就是个很小的游戏服务器，每天也就 20 个人。 我现在考虑 要么淘宝上 40G 的单机防御（不要怀疑我的智商，现在没办法只好试试） 或者 去阿里云，毕竟 5G 防御 让他提高点犯罪成本。

@marlboros 是的，安全狗看不到恶意流量包。

把可疑流量重定向给 GFW,让强大的祖国来保护你.