我是 Flash 游戏服务器的创建者。我在我的网站上使用了 cloudflare,但是游戏 tcp 服务器无法受到 CloudFlare 的保护。在大约 2 个月的时间里,有人使用直接 ip 对我的游戏进行 DDoS 攻击。每个 VPS/专用服务器提供商都会立即将我的服务器 IP 路由为空并挂起服务器。我不知道该怎么做。攻击可能来自僵尸网络。它大约 2.5 gbps。
如果您有这方面的预算,一个适当的体面预算,那么您应该调查在托管中托管自己的服务器的可能性。
然后,您将完全控制网络、路由和防火墙以及服务器。您将能够安排传输连接和对等互连(根据需要),但更重要的是,您将能够使用基于云的 DDoS 缓解机制,称为“清洁管道”提供商。
也就是说,您可能可以按原样执行此操作,具体取决于您的专用主机允许您执行的操作。-- 我没仔细看,但我怀疑您需要找到一个主机,让您可以使用适当的专用防火墙连接到干净的管道服务。
Clean Pipe 基本上是将流向您的流量通过隧道(使用 GRE)传输到云中的服务提供商(他们拥有大量带宽)、防火墙和过滤器,然后再通过隧道返回您的网络。
DDoS 缓解是出了名的困难,因为通常在流量到达您时,它已经饱和到您的服务器的链接,因此唯一要做的就是让您的服务提供商在它到达边缘时阻止它。