昨天收到自称ACCN组织的攻击预告，然后下午就开始遭到DDOS攻击，我们采取的防御手段都无效。总结起来还是因为刚开始游戏就暴露了真实ip，而且服务器配置是端口全开的。加上这款游戏在taptap上架测试玩家反响还不错，这样一来游戏就被恶人盯上了。对方先是通过官方游戏交流群联系到我们工作人员预告攻击，攻击结束后开始索要“保护费”，我们打算不惯着他们开始寻求解决方案。 先是尝试关闭多余的服务端口，做数据清洗。然后跟阿里云申请了一天的高防DDOS服务，不过截止于今天下午14点我们依旧毫无招架之力。因为游戏最开始就没有配置域名和slb而是采用的ip直连，真实ip是暴露的，阿里云提供的高防策略无法生效。加上对方攻击异常猛烈流量清洗也没有效果，确切来说是来不及清洗请求就被阿里云扔进黑洞了，服务器等于ban掉的状态。阿里云提供的付费高防服务对于目前的游戏体量两说是无法负担的（一个月大概5w人民币左右）。 阿里云的黑洞处理个人认为弊端也不小，一旦收到攻击就被扔进黑洞90分钟，相当于DDOS只需要攻击几分钟就可以让服务器瘫痪一个小时以上，黑洞很难通过控制台自行解除。 砥砺前行吧，同恶势力斗争到底！