游戏行业选高防，第一件事不是看价格，而是看你的游戏类型决定了你会被什么样的攻击盯上。做老MMO的都知道，同行竞争有多恶劣。你开一个区，隔壁服就雇人打你。打你的方式通常是大流量CC攻击——成百上千台“肉鸡”拼命登录你的游戏服务器，瞬间把你的登录网关堵死。真正的玩家进不去，只能看到“连接服务器失败”。所以选高防之前，先问问自己：我的游戏火到什么程度了?我动了谁的蛋糕?

　　一、“硬抗300G”到底是什么意思?

　　现在你去问服务器商，家家都说自己能“硬抗几百G”。但实际测试下来，十个里面有八个在吹牛。

　　这里要分清楚一个概念：高防服务器的防御值，通常指的是机房总出口带宽的上限，而不是你那一台机器能独享的防御能力。

　　举个真实的例子。你租了一台宣称“防御200G”的机器，月付三千块。突然某天来了个100G的攻击，你的机器直接黑洞封IP了。你去找客服，客服说：“啊，当时机房总出口被攻击占满了，你的防御是共享的，优先级没调高。”

　　真实的高防分为三档：

　　1. 单机防御(独享)：这是最靠谱的。不管机房总出口被打了多少，你这台机器能抗住标称的防御值。比如你买的是单机100G防御，那即使隔壁机器被打了200G，只要不超过机房总带宽，你的机器不会受影响。价格最贵，但最稳。

　　2. 集群防御(共享)：机房把几百G的防御能力放在一个池子里，所有机器共享。平时没人被打的时候你好我好大家好。一旦某台机器被大规模攻击，防御资源会被优先调配给被攻击的机器，其他机器的防御能力就会下降。这种最容易出问题。

　　3. 引流清洗防御：平时不防御，只有检测到攻击时才把你的流量引到清洗设备上去过滤。这种模式存在延迟，对于游戏这种对实时性要求极高的应用来说，清洗切换的那几秒钟，你的玩家已经掉线了。

　　那怎么分辨商家在吹牛?一个简单粗暴的方法：如果一家商家的高防服务器价格比同行低30%以上，却宣称防御值高50%，那基本可以判定是在吹。

　　目前国内靠谱的硬防，单机100G防御的机器月付大概在2500-4000元区间(看机房和线路)，单机300G的月付基本上万。几百块一个月还标300G防御的那种，不是共享防御就是引流清洗，甚至可能是连攻击都扛不住直接黑洞的“假高防”。

　　二、游戏行业选高防的三个核心指标

　　除了防御值之外，游戏服务器和普通网站服务器有三点完全不同。

　　1. 延迟和丢包率

　　视频站卡一下用户能忍，无非是缓冲几秒。游戏卡一下，尤其是FPS游戏或者MOBA游戏，玩家直接摔手机。对于游戏来说，延迟比带宽重要得多。

　　TCP延迟(从客户端发出指令到服务器收到的时间)超过50ms，玩家就能感觉到“有点慢”;超过100ms，就会明显感觉“卡卡的”;超过200ms，这个区基本废了，因为技能放不出来，走位走不动。

　　所以选高防服务器的时候，一定要问清楚机房到你目标玩家区域的实测延迟。如果你的玩家主要在华东，那就选上海或杭州的高防机房;玩家在华南，就选广州或东莞的;做海外市场，那就选香港、新加坡或者美国西海岸的机房。

　　2. 黑洞策略是什么

　　这个东西很多新手完全不知道，但它是致命的。

　　“黑洞”是指，当攻击流量超过你购买的防御值时，机房会自动把你的IP封掉，把所有流量丢弃，持续几十分钟甚至几小时。这是机房的自保机制，防止一个客户的被攻击拖垮整个机柜甚至整个机房。

　　黑洞触发后的后果：你的游戏服务器从公网上彻底消失，所有玩家全部掉线，且无法重连。等黑洞解封之后，如果攻击还在，再次触发黑洞，又是半小时无法访问。

　　所以真正重要的不是“能抗多少G”，而是“抗不住之后怎么办”。

　　靠谱的高防服务商会有这些机制：

• 黑洞阈值可调：你能设置一个报警阈值，在攻击即将超过防御值之前通知你
• 黑洞时长可控：有些服务商的黑洞只持续30分钟，有些长达2小时
• 付费解黑洞：攻击结束后可以手动申请解封，不需要干等
• IP池轮换：被黑洞之后自动切换到备用IP，玩家感知不到

　　3. CC攻击的识别和过滤

　　DDoS是粗暴地把你的带宽打满，CC攻击是精准地把你的CPU打满。

　　CC攻击模拟正常玩家的请求，让你的服务器一直在处理“假玩家”的登录、查询、发包操作，最终CPU耗尽，真玩家反而进不去。

　　高防服务器是否具备七层CC防御能力，是区分“真高防”和“假高防”的分水岭。 很多机房只做四层防御(IP+端口层面的过滤)，面对CC攻击毫无办法。而游戏服务器的CC防御，需要能够识别游戏协议的特征，区分“正常游戏数据包”和“攻击数据包”。

　　这就涉及到另一个问题：如果你的游戏用的是TCP长连接，CC防御的难度会大很多，因为攻击者可以建立连接之后慢慢发包。所以有些游戏服务器会改成UDP协议来规避一些CC攻击——UDP是无连接的，攻击者无法维持一个“会话”来消耗你的资源，只能靠纯流量硬砸。

　　三、真实防御测试方法——别信广告信测试

　　买之前一定要测，而且是真实攻击测试。

　　第一步：要测试IP。正经服务商会给你一个测试机或者测试IP，让你自己打。如果对方说“不方便提供测试IP”，转身就走。

　　第二步：小流量压力测试。用自己的压力测试工具(比如买个几块钱的压测服务)打10Gbps左右的流量过去，看看服务器是否正常响应，延迟是否有变化。如果10G就垮了，说明防御虚标。

　　第三步：模拟CC攻击。写一个简单的脚本，模拟大量客户端连接游戏服务器的登录端口，看看CPU占用率是否飙升。真正的高防服务器应该在CC攻击下保持CPU占用率不增加超过20%，因为流量在进入服务器之前就已经被清洗设备过滤掉了。

　　第四步：测黑洞触发阈值。如果你有条件，可以逐步增加攻击流量，直到触发黑洞。记录下触发时的流量大小和服务商宣称的防御值差距有多大。比如你买的是100G防御，结果90G就黑洞了，那说明防御值虚标了10%。

　　第五步：测解封时间。黑洞触发之后，记录从触发到自动解封用了多长时间，以及解封后服务器是否稳定。

　　四、不同体量的游戏应该怎么选

　　小游戏(同时在线 < 200人)： 不需要专门的高防。选一台带基础防御(10-20G)的云服务器，配合CDN或者转发服务做一层保护就够了。被攻击的概率不大，真被打的话直接换IP重启。

　　中型游戏(同时在线 200-2000人)： 建议上单机100G防御。这个级别的防御能挡住大部分DDoS和CC攻击。如果预算有限，至少选集群防御，但要问清楚共享池的大小和优先级策略。

　　大型游戏(同时在线 > 2000人)： 必须上单机300G起，而且要选有异地清洗能力的大机房。这个量级的游戏已经是“被重点关照”的目标了，攻击峰值可能直接上T。这时候单机房可能都不够用，需要做多线BGP + 多地高防节点负载均衡。

　　选高防服务器，防御值是最不重要的指标。重要的是真实测试、黑洞策略、延迟表现和CC过滤能力。别被“无限防御”这种话术忽悠了——这个世界上没有无限防御，只有无限续费。

　　最后提醒一句：如果你做的是合规游戏，有版号、有备案，那就踏踏实实选国内正规机房;如果做的是海外市场，香港、新加坡、洛杉矶的高防线路各有优劣，香港延迟低但防御普遍不高，洛杉矶防御高但延迟相对高，看你的玩家在哪。防得住是本事，被打穿是常态，关键是怎么快速恢复。 这是游戏行业做服务器的第一课。