游戲行業一直以來都是DDOS攻擊的重災區，根據相關數據顯示，百分之七十的DDOS攻擊是針對游戲行業。

目前，游戲行業的IT基礎設施一般有兩種部署模式：

一種是采用云計算或者托管IDC模式，另外一種是自拉網絡專線。

如果突然出現下面這幾種現象，就可以基本判斷是“被攻擊”狀態：

1、正在進行游戲的用戶突然無法操作或者非常緩慢或者總是斷線；

2、游戲客戶端連接游戲服務器失敗或者登錄過程非常緩慢；

3、主機的IN/OUT流量較平時有顯著的增長；

4、主機的CPU或者內存利用率出現無預期的暴漲；

5、通過查看當前主機的連接狀態，發現有很多半開連接，或者是很多外部IP地址，都與本機的服務端口建立幾十個以上的ESTABLISHED狀態的連接，則說明遭到了TCP多連接攻擊。

在確定游戲服務器被DDOS攻擊后，可以通過三個手段來緩解DDOS：架構優化，服務器加固，商用DDoS防護服務。

一、架構優化

1、如果系統部署在云上，可以使用云解析，優化DNS的智能解析；

2、使用專有網絡VPC，防止內網攻擊；

3、隱藏服務器真實IP地址，做好服務器的性能測試，確保可以隨時的彈性擴容；

4、使用SLB，通過負載均衡減緩CC攻擊的影響，后端負載多臺ECS服務器，這樣可以對DDoS攻擊中的CC攻擊進行防護。

二、服務器加固

1、確保服務器的系統文件是最新的版本,并及時更新系統補丁；

2、過濾不必要的服務和端口，確保服務器系統安全；

3、識別游戲特征，針對不符合游戲特征的連接可以斷開；

4、禁用 ICMP，使用高可擴展性的 DNS 設備來保護針對 DNS 的 DDoS 攻擊。

三、商用DDoS防護服務

優化架構和服務器加固對緩解DDOS攻擊可以起到一定的作用，但如果面對超大流量的DDOS攻擊和復雜的CC攻擊，就必須要考慮商用的DDoS防護服務了。

億速云的高防產品正是為幫助游戲用戶解決超大流量攻擊而高端定制的。http://www.neiyidaogou.com/cloud/selfconf/?id=52-2-4-10-30