V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
changwei
V2EX  ›  问与答

socket 类服务端如何防止被 ddos 攻击?

  •  
  •   changwei · 2017-02-11 01:54:59 +08:00 · 4278 次点击
    这是一个创建于 2845 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如说我用 socket ,或者 swoole 的 websocket 服务器编写一个游戏服务端,但是客户端可以通过无限发包的方式来攻击我的游戏服务端,导致服务端崩溃,请问目前有什么比较好的方案可以防止这类 ddos , cc 攻击?(像网上各种 cdn 都只能防 HTTP 类型的请求攻击)

    听别人说有硬件防火墙,但是如果我用阿里云腾讯云之类的服务器搭建服务端的话就没办法安硬件防火墙啊,有软件可以做类似的防御吗?

    (不知道这里的朋友是否玩过英雄联盟或者穿越火线,这些游戏曾经都有各种炸房外挂,原理其实也是向他们的服务端发送大量垃圾数据包,或者超出正常频率发送含有奇怪逻辑的数据包,导致同一个房间内的其他订阅了该游戏服务端某种消息的玩家也会短时间大量收到这些数据包从而让客户端崩溃掉线,可见连腾讯游戏之前都对这类攻击没什么防范措施)

    4 条回复    2017-02-11 13:49:32 +08:00
    fsgmhoward
        1
    fsgmhoward  
       2017-02-11 02:15:19 +08:00 via iPhone
    Cloudflare 支持 ws 类代理
    cevincheung
        2
    cevincheung  
       2017-02-11 10:20:42 +08:00
    逻辑及时断开。做 LB
    lhbc
        3
    lhbc  
       2017-02-11 11:55:22 +08:00 via iPhone
    纯流量型的上带宽上设备
    应用层的加服务器,代码加肉鸡判断
    游戏 bot 型在代码加行为判断
    changwei
        4
    changwei  
    OP
       2017-02-11 13:49:32 +08:00 via Android
    @fsgmhoward 谢谢,请问是免费的吗?官网我没找到入口啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1046 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:15 · PVG 04:15 · LAX 12:15 · JFK 15:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.