最近比较忙碌，一直没有功夫写blog，发现DDOS问题和游戏业务有着强烈的相关性，这块的形势并没有因为刑法的确立而收敛，从实际掌握的数据看，反而越来越激烈了。

如果从事游戏行业的同行，这方面在建设之初，还是要在IDC架构和体系方面就有所规划，掌握这种对抗的主动权。

一些心得

1、同时针对不同种类的DDOS手段，采取灵活的方法比较重要，否则昂贵的设备和部署成本，是企业感觉比较吃力的。

2、防御DDOS攻击的各个环节分开建设，不同环节成本不同，建设周期不同。

3、防御解决只是一个环节，前期数据是解决问题的钥匙。

4、为极端情况预留足够的设备和人力资源。

5、利用资源掌握快速定位能力，会让防御工作更为主动。

6、防御策略根据业务维度制定，会达到效果最大化。

7、应用层和第三方问题。黑客如果构造足够精巧的攻击方式，针对一些不为人关注的第三方和应用层BUG（特别是逻辑BUG），会达到放大数倍的攻击效果。