可用DDOS的缓解方法有哪些？

游戏行业由于利润大所以竞争非常激烈，这也导致了竞争对手恶意竞争，通过DDOS攻击手段将对手服务器打瘫痪，很多游戏刚上线就被打挂，导致用户大量流失。面对这种情况游戏公司如何判断是否正在被DDOS攻击？
假定可排除线路和硬件故障的情况下，突然发现连接服务器困难，正在游戏的用户掉线等现象，则说明很有可能是遭受了DDoS攻击。

目前，游戏行业的IT基础设施一般有两种部署模式：一种是采用云计算或者托管IDC模式，另外一种是自拉网络专线。但基于接入费用的考虑，绝大多数采用前者。

无论是前者还是后者接入，在正常情况下，游戏用户都可以自由流畅的进入服务器并参与娱乐。所以，如果突然出现下面这几种现象，就可以基本判断是“被攻击”状态：

（1） 主机的IN/OUT流量较平时有显著的增长

（2）主机的CPU或者内存利用率出现无预期的暴涨

（3）通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击

（4）游戏客户端连接游戏服务器失败或者登录过程非常缓慢

（5）正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线

什么样的架构才可以对DDoS免疫？

在知道难点，和攻击状态的判断方法之后，来说说我所了解的DDoS防护方法。

目前，可用的DDoS缓解方法，有三大类。首先是架构优化，其次是服务器加固，最后是商用的DDoS防护服务。

游戏公司需要根据自己的预算、攻击严重程度，来决定使用哪一种。

标签：游戏,哪些,攻击,DDOS,DDoS,缓解,服务器,连接
来源： https://blog.csdn.net/weixin_45505959/article/details/100114722