没有经历过上百G的DDoS攻击的游戏公司，是不完整的

每天电话一响，最怕听到说服务器被DDoS了，只有做过运维或被DDoS攻击过的人才能明白 DDoS的可怕之处。闻D色变在游戏行业毫不夸张，甚至游戏人自嘲

早期的DDoS一般是黑客一个人的游戏，从工具开发、bot 传播、接单、攻击等都独自完成。随着互联网经济的飞速发展，网络攻击获利越来越多，催生了DDoS攻击的大量需求，例如竞品的攻击、DDoS勒索等。高额的利益便会催生对应工作的精细化分工，DDoS的黑产也不例外。   

1、目前在人员分工上，发单人可直接在页端DDoS攻击平台下单、支付费用，且可以根据自己的攻击目标的情况选择攻击方式与流量大小，保障了百分之百的成单率。

2、攻击手已被自动化的攻击平台取代，不需要手动操作攻击。从发起攻击命令到真正开始攻击，一般延时在10s左右，再也不用等几小时或几天了。

3、发包机提供人替代了流量商角色，且完成发包机的程序部署、测试，最终给出发包机的攻击类型、稳定流量、峰值流量等各种定量且稳定的攻击能力。稳定的攻击流量保障了最终的攻击效果。

对抗DDoS的「三板斧」

事前演习：对于DDoS防御而言，若是没有充分的资源准备、足够的应急演练、丰富的处理经验，DDoS攻击将是所有人的噩梦。事前通过制定的策略及预案，提前发现潜伏的风险。

事中防御：DDoS来袭之时，是整场攻防的焦点战。考验的是防御一方在防护资源、DNS高防能力、防护速度、精准度等全方位的能力。任何一个部分有差池，都会被攻击者趁虚而入，从而撕开整条防御战线。这里的重点是，需要应用 AI+大数据的能力，可以有效弥补人工值守的不足，同时还能精准预测对手的下一步动作。

事后溯源：扛过了惊心动魄的攻防战，也远没有结束。还需通过对攻击源、攻击手段及特征的分析进行线索搜集与定位，协助溯源到攻击 IP 或者攻击者。而这里的重点是，可利用区块链上数据不可篡改和可溯源的特性，将攻击包数据按照创建时间的顺序上链，确保数据真实性、合法性和关联性，固定DDoS攻击过程的电子证据。