前面几个方案基本都是几年前给客户用的,有的做这块的朋友感觉比较low这些方案，对于没有源码的棋牌平台还是有一定缓解作用的，毕竟没源码只能通过cname调度节点分发。

如果游戏平台有源码目前最好的方案就是在客户端集成sdk来实现精准调度以及加密通讯。类似阿里云游戏盾等产品。

原理都类似，这里暂时不写了。抽空贴出来一篇完整的方案。

sdk目前支持安卓 苹果 pc版本。通过在游戏客户端集成SDK防御模块，来实现精准快速的切换以及链路加密通讯，由于采用了隧道加密通讯技术，使用动态虚拟IP连接，因此，任何DDoS攻击流量都无法进入隧道。

大概原理

客户端只需要加入几行代码调用棋牌盾的SDK文件，启动后会与验证服务器群进行身份验证，采用了高级别的加密方式以及时间戳，KEY等方式进行信誉认证。 验证通过后，从调度、存储服务器读取被分配的中转机IP，并返回给客户端。


调度、存储服务器主要对IP地址池中的节点做健康检查，并按照智能调度算法排序，将IP池分为正常组和风险组，正常情况下会给客户端返回3个可用中转机IP，一旦3个IP被打死，客户端再次请求将会分配风险组池中的IP，如果依然被打死，此客户端将被加入黑名单，列入高风险客户端，同时不再给它分配任何IP节点，并将客户端IP以及特征码存储，以备后续定位反查攻击者。


客户端获取到分配的中转机IP后，创建隧道加密通讯，所有的游戏数据都将被封装到隧道中，实现加密传输，由中转机发给游戏服务器。