java - socket类服务端如何防止被ddos攻击？

问题描述

比如说我用socket，或者swoole的websocket服务器编写一个游戏服务端，但是客户端可以通过无限发包的方式来攻击我的游戏服务端，导致服务端崩溃，请问目前有什么比较好的方案可以防止这类ddos，cc攻击？（像网上各种cdn都只能防HTTP类型的请求攻击）

听别人说有硬件防火墙，但是如果我用阿里云腾讯云之类的服务器搭建服务端的话就没办法安硬件防火墙啊，有软件可以做类似的防御吗？

（不知道这里的朋友是否玩过英雄联盟或者穿越火线，这些游戏曾经都有各种炸房外挂，原理其实也是向他们的服务端发送大量垃圾数据包，或者超出正常频率发送含有奇怪逻辑的数据包，导致同一个房间内的其他订阅了该游戏服务端某种消息的玩家也会短时间大量收到这些数据包从而让客户端崩溃掉线，可见连腾讯游戏之前都对这类攻击没什么防范措施）

问题解答

iptables对ip封锁，限制每秒接受的请求次数等。。。或加白名单黑名单

是的。常见的云防火墙和软件防火墙、流量清洗之类，都是针对的HTTP协议。针对TCP连接或数据过滤的防火墙在WEB开发中很少。但也不是没有，例如这篇文章里面提到的DDOS就和题主的问题类似，所以题主的问题应该改为“如何防御TCP拒绝服务攻击”

建议控制频率，和宝合法性验证。发现异常的IP，直接封掉。