如何防范 DDoS 攻击

其实通过 iptables 一个的把 ip 封掉是一个不错的办法，小网站，别人不会没事弄大流量来折腾的，写个脚本封他 50 个 IP ，就 OK 了。

@qwlhappy 第一次 DDoS 之后我就更改了 root 密码，查看了登录历史也没问题，此前也遭遇过 ssh 攻击，立马弄了个 denyhost 就好了

CDN 抗 D 完全是扯淡

不要惹小人就是

@mytsing520 目前 CDN 是抗 DDOS 最有效的办法

@qian19876025 DNS 污染只要不直接指向你的源战 IP ，就不会影响你。 CDN 一个 IP 有好多个网站（除非买独立 IP anycast 的），如果 HTTP Header 里的 Host 不是你的域名，而是被污染的网站的域名， CDN 根本不会传递给你，而是直接给 404 之类的，如果 CDN 挡不住这点攻击就别玩了。

先区分是 UDP 还是 TCP 攻击 对症下药就能解决。

UDP 攻击上大带宽有硬防过滤的机房做保护， TCP 攻击，只要量在内核承受范围内，把攻击者和正常访问的 IP 区分开就能解决。

一些比较二的人被 TCP 攻击了下就炸锅了。

还是推荐 Cloudflare 吧，让自己防的基本上是扯淡，又没什么成本，接入试试呗

@leeyiw 是这个道理....我被 DDOS 没多久,服务商看到我流量暴增就把我的 IP 直接 disable 了...后来我这边查又看不到日志,也只能让机房帮忙看看攻击 IP 了, 我是 IP 直接被攻击的情况下,也只能躲, 惹不起

除非关掉服务，否则只能提高服务器配置来提高接收能力

月光博客前几天有一篇文章，专门说抵御 DDOS 的
大致意思是， 1.打补丁， 2.隐藏自身 IP ， 3.用 CDN ， 4.用盾机

是不是你这个 IP 以前被人用过，但是被 DDOS 搞的换了 IP ，然后刚好这个 IP 被你用了。。。。

@wy315700 有这个可能性...开通主机不到一周,刚开通前两天被 SSH 攻击,之后被 DDoS 了三次, 我域名还没绑定,也没对外公布过

@skxs067 申请换个 IP 看看，

我也是刚开就遇到 ssh 暴力登录，不知谁这么无聊……(猜测是本地 ISP 发现的)

我业余玩家，问个小白问题：防 Dos 用 iptables 不行么？见：
https://wiki.archlinux.org/index.php/Simple_stateful_firewall

可能 DDOS 就不行了…

DDOS 和 CC 目前的网络结构下
只有增加带宽和硬防

CDN 其实本质就是分流,每个节点的流量很小,自然就容易防御了

X 宝买一个月高防 DNS ，别的都是扯淡

观望中