socket 类服务端如何防止被 ddos 攻击？

比如说我用 socket ，或者 swoole 的 websocket 服务器编写一个游戏服务端，但是客户端可以通过无限发包的方式来攻击我的游戏服务端，导致服务端崩溃，请问目前有什么比较好的方案可以防止这类 ddos ， cc 攻击？（像网上各种 cdn 都只能防 HTTP 类型的请求攻击）

听别人说有硬件防火墙，但是如果我用阿里云腾讯云之类的服务器搭建服务端的话就没办法安硬件防火墙啊，有软件可以做类似的防御吗？

（不知道这里的朋友是否玩过英雄联盟或者穿越火线，这些游戏曾经都有各种炸房外挂，原理其实也是向他们的服务端发送大量垃圾数据包，或者超出正常频率发送含有奇怪逻辑的数据包，导致同一个房间内的其他订阅了该游戏服务端某种消息的玩家也会短时间大量收到这些数据包从而让客户端崩溃掉线，可见连腾讯游戏之前都对这类攻击没什么防范措施）