当TCP反射、4层/7层的TCP连接没有任何攻击效果后，黑客们把目光转向TCP连接这种方向，最后想到了一个更“脏”的攻击方法：低频TCP连接攻击。这时的保护临着四大难题：攻击肉鸡IP分布在全国各地，没有显著的聚集现象，并且肉鸡IP持续轮换；肉鸡连结要求非常少，与普通玩家比较接近，甚至比普通玩家的连结要求更少；肉鸡建立请求后会上传极少次数的伪造业务数据信息，攻击性行为不显著；

在众多不利因素和巨大压力下，SINE团队通过研究分析，决定抛开过去DDoS抵御思维如列入黑名单、限速等，换用SINE自主研发的流量指纹算法实现“绝地翻盘”。

我们所说的流量指纹，就是通过被动的流量分析，准确地识别出客户的关键信息，包括：操作系统类型，应用类型，甚至定位到某个终端上。因而，尽管肉鸡的流量、行为已经无限接近正常玩家，但SINE指纹识别算法仍然无法躲开，肉鸡和正常玩家之间被准确识别，攻击流量被防御系统精确拦截。

在抵御之后，黑客的所有攻击手段都得到了完全保护，业务也恢复正常。最后，公正的黎明来临了。

腾讯云海量DDoS防护。也许有人会说：有没有可能黑客哪天会生气，去进行一次流量巨大的DDoS攻击？这肯定可能。对于这种威胁，腾讯云借助其超大带宽优势和十几年的攻防抵御经验，构建了覆盖全球的DDoS防御系统，提供了国内5T，国外1.2T的累积防护能力。因而，即便 这一客户进行了超大流量DDoS攻击，也只能是徒劳。

腾讯云全球DDoS安全保障系统。通过黑客精心制作的攻击方案无法凑效后，事实上并没有放弃，尝试过批量替换肉鸡IP，增加肉鸡IP次数，进行协议泛洪，脉冲攻击等方式，意图掀起波浪，但是这些“努力”都被证实是行不通的。在经历了几天的无果之后，最终黑客渐渐失去耐心，放弃了攻击。

难道这就是天下太平，归于平和吗？回答看起来是骨感的：没有。我们所说的“只要有利益就是斗争，有商业网络就有DDoS”。不管是行动者还是保护者，都无法奢求哪天黑客会思想道德素质会突然间提升 ，放弃DDoS系统，反倒要不断锤炼和创新自己，才能在日益复杂严峻的反黑客战场上先发制人，从容应对。

依托于DDoS十余年来在DDoS防护技术上的积累，SINEDDoS防护团队不断为QQ、微信、王者荣耀、英雄联盟等自研业务提供专业靠谱的DDoS攻击防护解决方案。和腾讯云安全团队一起，为云端用户提供专业、靠谱的DDoS解决方案，提供高防护产品。