建站一个月几乎每天都被攻击。。求解决思路

只是为了先分流攻击，保证网站不挂。
至于请求有没有效无所谓了。这么大流量的百度站内搜索，还可以帮你刷刷域名的热度呢。
建站一个月就被攻击那么凶残，多大仇才能花那么大的成本打你的网站。

…搜索结果页面静态，用一个js生成ip分段cookie去ajax获取结果，然后根据C段设置每255个ip在5秒内只能搜索一次，如果撞了的话所有的255个ip都要输入5次第三方验证码（这个页面是静态的）…
说白了有点像一个信任机制，比如一开始是2，撞cd会掉成负的，负的需要验证码，输入成功一次+1，再撞又会扣，下限为-10…
另外请确保乃的ip识别是只识别真实ip，不处理任何forward…

既然只上线一个月，肯定没多少真实用户访问；
换我就直接把搜索功能去掉，然后其他页面做 cache；
粗暴直接有效。

ajax无cookie→显示“无搜索结果”（静态，直接一行代码踢走）
ajax中的cookie和ip不符→显示“无搜索结果”（静态，同样踢走）
信任为0以下→显示第三方验证码页面（静态，因为查了session所以这时候其实是跑了一点代码的）
正确输入了验证码→信任+1并像正常一样处理搜索
信任大于0→几率扣除信任并正常显示结果

打个广告
如果是合法内容，可以放我们这里试试。stunnel.info#gmail.com
有 Google PR 7 的站在我们这。

这个是典型的打你的搜索链接。查下 cc 攻击防御吧。

limit_req+fail2ban，很难么？
动态请求次数超过每秒1次直接自动封ip1小时。
你最起码得有几万个ip才能一波带走服务器。

你可以看看我博客右边的搜索

http://blog.eqoe.cn/

提交 Get 请求，如果关键词没有被缓存，服务器返回 error=1 表示需要 Hash 验证

然后，获得一个 TOKEN，然后客户端在此 TOKEN 后增加[数字]，直到这个字符串 SHA1 值的前4位为0

提交 POST 请求，将 TOKEN 与 计算出的[数字]一同提交到服务器，服务器验证正确之后返回搜索内容，并将内容缓存到内存中，下次搜索直接返回。

一个IP地址只能拥有一个 TOKEN ，如果重复获取之前的 TOKEN 将失效。

他一提交搜索请求 CPU 满一个核心，3秒之后计算完成，才进行了一次搜索，他那些代理IP毫无用处，除非他有成千上万台电脑。

然而对用户来说，等待3秒比输入验证码好得多。

详情可以参考这篇文章 http://blog.eqoe.cn/posts/add-search-and-hashcash.html

你可以测试对我的博客进行批量搜索，我的博客是单核运行的，只有 100MB 可用内存，测试一下需要多大压力才能打挂。

为什么攻击你？

我觉得iptable封ip的时候封整个网段会不会更快

@Jack 如何防御DDoS攻击：流量攻击防御生存手册 http://twinsant.com/tech/battle-of-ddos

从一开始的CC攻击变成DDoS了咯，那就要改别的措施了

跟你什么仇什么怨，，

跟你什么仇什么怨

@typcn 很好的思路

封ip+花钱硬抗，攻击你也是有成本的。

@typcn 68L的方法很赞啊,攻击者需要付出极大的cpu成本

弄个用户注册机制，然后做任务换取积分，搜索一次扣1分，然后一分钟内这个用户这个 ip只能搜索2次

@typcn 好牛叉的站，膜拜

我在想楼主到底惹到什么人了。。。