いろいろ考えてみましたが、ピークが数Gbpsに達するDDoS攻撃をsocket接続を使用するゲームサイトが防ぐ方法は、
「http接続とsocket接続のすべてをCDNに乗せて高度に分散しつつ最新鋭のフィルタで遮断してもらう」
以外の方法は無いような気がします。当たり前だろ、という感じかもしれませんが。
http接続のみをCDNにしてもsocket接続の通信相手をアタックすれば落とせますからね。
となると、socket接続を高度に分散するには…、ということですがレイテンシを犠牲にしなくてそれを実現するには選択できるサービスがあまりないような気がします。#そもそも麻雀くらいの通信であれば全部httpでもいいのかもしれませんが。
次善策は「サービスを小分けにして隠蔽し、落ちたら切り替えられるようにしておく」という感じでしょうか。
CDNに移行するとしてもサービスを小分けにするのは必要なので、まずはその辺から手を付けてみます。
ということで、いろいろサーバ構成が変わったりしていますが、一時的な場所っぽいサーバは将来また移転するので直接アクセスしないようにお願いします。