java - socket类服务端如何防止被ddos攻击？

Question

比如说我用socket，或者swoole的websocket服务器编写一个游戏服务端，但是客户端可以通过无限发包的方式来攻击我的游戏服务端，导致服务端崩溃，请问目前有什么比较好的方案可以防止这类ddos，cc攻击？（像网上各种cdn都只能防HTTP类型的请求攻击）

听别人说有硬件防火墙，但是如果我用阿里云腾讯云之类的服务器搭建服务端的话就没办法安硬件防火墙啊，有软件可以做类似的防御吗？

---

（不知道这里的朋友是否玩过英雄联盟或者穿越火线，这些游戏曾经都有各种炸房外挂，原理其实也是向他们的服务端发送大量垃圾数据包，或者超出正常频率发送含有奇怪逻辑的数据包，导致同一个房间内的其他订阅了该游戏服务端某种消息的玩家也会短时间大量收到这些数据包从而让客户端崩溃掉线，可见连腾讯游戏之前都对这类攻击没什么防范措施）

Answer 1

iptables는 IP 주소를 차단하고 초당 허용되는 요청 수를 제한하는 등의 작업을 수행합니다. . . 또는 화이트리스트와 블랙리스트를 추가하세요

Answer 2

그렇습니다. 일반적인 클라우드 방화벽, 소프트웨어 방화벽, 트래픽 정리 등은 모두 HTTP 프로토콜을 대상으로 합니다. 웹 개발에서는 TCP 연결이나 데이터 필터링을 위한 방화벽이 거의 없습니다. 하지만 불가능한 것은 아닙니다. 예를 들어 이 글에서 언급된 DDOS는 주제의 질문과 유사하므로 주제의 질문을 “TCP 서비스 거부 공격을 방어하는 방법”으로 변경해야 합니다

Answer 3

빈도를 조절하고 보물의 적법성을 확인하는 것이 좋습니다.
비정상 IP가 발견되면 바로 차단됩니다.