如何防御模拟包的 DDOS 攻击？

服务端加验证，客户端做混淆，请求客户端发送 sign，服务端校验 sign，如果不通过(指定次数)直接 ban ip/设备。

真正的 ddos 可以上高防

一个比较简单的描述：
客户端：
现在是 2020.2.9.7.40 实际用时间戳
这个玩家用户名是 admin，操作是登录(login)
就可以生成一个这样的字符串
2020.2.9.7.40adminlogin
然后对这个字符串进行加密
比如生成了一个这个
3ce8da5252f
服务端：
根据加密规则解密，然后看看时间什么的是不是符合，比如超出 20s 的就直接 ban 了，可以认为是仿冒的模拟包了。

加解密方式可以使用非对称加密或者自己写个

@Kinnice 我是开的 steam 的一款游戏。是否能提供 TG 的联系方式，我们再详细聊聊这个问题呢？

@Kinnice 你好大佬，首先感谢你肯为我花时间出点子，但是我开的这款游戏开放度很低，您的这种操作肯定需要玩家那边下载一点东西，虽然肯定会有用但是我觉得玩家不会花时间下载，毕竟游戏不一样，玩家的能接受度也不一样。请问您是否能提供其他方法呢？

原来做过棋牌游戏的运维,公司的产品全是网上流传的那个什么网狐 6603 内核的玩意儿.
被其他同行攻击,打游戏网关直接击穿到数据库,被模拟攻击的那个玩家 ID 游戏币直接超过数据库字段最大值成负数了.
想想可真是奇葩..


当时的办法就是用日志过滤判断出攻击者的规律,然后添加防火墙黑名单.
配合用 knock knock 的方式开放端口.

先说哪个游戏 再去分析通讯协议才能提出方案 否则只是白问...

@KlpefFreeMber 按你的描述感觉是 sf? 自己没有代码的话没什么好办法.......

接入滑动验证，某个 IP 首次登录以及超量登录的时候要求走滑动验证，带上正确的滑动验证 token 再去走登录流程，请求频率再高点直接 ban ip 。

感觉你对 DDoS 攻击是不是有什么误解

DDoS 都是直接把服务器出口带宽打满，还管你验证不验证。在你验证之前，数据包根本进不来

@cs8425 SCP 秘密实验室 / SCP: Secret Laboratory，steam 上的免费游戏

@ly841000 请问 SF 是什么？游戏名吗？游戏的话是 SCP 秘密实验室 / SCP: Secret Laboratory，steam 上的免费游戏。

@CallMeReznov 请问您这边有时间帮忙操作吗？

没啥用，建议花钱买高防

@KlpefFreeMber 哦哦，这个游戏啊，
两种方案：
1.上高防中转，就是要花钱
2.做个 web 验证，还是用白名单模式，只不过登录的时候要先登录你这个网站去认证一下，这个的话就是要麻烦一点。

@qq316107934 这种类似的白名单我已经尝试过了，即使是最简单的只需要玩家点一个网站，打开就行、不需要任何其他操作的这种验证方法，都会使玩家数量减少百分之 90……我也能很无奈……
如果我的理解错了请再指教。

@Kinnice 第二种已经尝试过了，但是实际效果像我回复另外一位一样，玩家数量巨减。我会看看第一种办法的，不管怎么样，感谢你耐心回复了。

高防有的也不是那么贵，就看你需要防住多大的攻击。

@KlpefFreeMber 你这属于 CC 攻击, 高防没用的