Linode VPS 持续被 inbound DoS，有何方法？

临时买一个防 DDOS 的，反代过去

个人感觉，一般网站确实可以 CloudFlare ，可以帮你某种程度上抵抗一些攻击。

我对客户的网站全用 Cloudflare ，即便在资源充足的情况下，毕竟可以隐藏 IP ，

CF 就是反向代理。。。

Cloudflare ＋

那就全都上呗

@aivier
谢，但是不懂具体如何操作……

@bjdchwr @boro @bobopu
谢，是这样的，网站分属不同的人，我也不知道是谁的站被攻击（只能确定不是我），我想着非亲非故，关系也不是铁到不能分开，如果能够找到谁出问题，就把他先踢走就好了，好让其他网站能够快速恢复。 Linode 说一直查不到，难道攻击者攻击的是 IP 本身？这个我不太懂……

现在有一个 Linode 机房的备用 IP ，我可以 swap 过去，但不知道 swap 后要怎样才能躲过一直的 DoS 攻击，把 icmp 关掉让服务器看起来没开（ ping 不通）行得通吗？

CloudFlare 感觉麻烦的是有的人可能不愿意上，我也不能控制所有的人的域名……现在挺纳闷的：（

死道友不死贫道！！！！！

楼主简言之就是有钱上 cf 没钱拔网线吧。这个事情需要💰来解决。

二元搜索，第一次剩 10 个，第二次剩 5 个网站，第三次剩 2 个或者 3 个，第四次然后差不多就找出来是哪个网站了

@bullfrog 然而留给我的机会不多了， Linode 那边觉得老这样就干脆终止账号了。。

@arischow 一般来说都是根据 IP 吧，使用域名还要处理 DNS 性能，这时候 T 掉某个罪人已经没用了。

CF 需要切换 DNS
换 IP 要更新所有 DNS

@kslr VPS 被下线之前我看到的攻击应该是 1-5Gbps 的级别，这得上多贵的 CF 才挡得住……？

@arischow 没有了，阿里云免费都送 5G 了， CF 免费版都凑合了

@kslr 还有一点疑惑和不明白原理，如果直接上 CF 而不更换 IP ，攻击者还是直接对付 IP 而非域名的，那服务器一样要被强制下线？现在很困惑如何应付 Linode 那边，毕竟要是账号被终止使用很严重

@arischow 换 CloudFlare 的体验非常好的，网络没问题的话几分钟内就能搞定。

@arischow 使用 linode 的克隆换一个的机器，这样就没了目标，为了防止接下来可能的再次攻击，上 CF 来挡。

@lilydjwg 主要是很困惑，不知道我们哪儿中出了个叛徒，而且有些人实在像大爷那样不好搞，要是不肯改，送神难呐……

我自己的域名上完 CloudFlare 还是挂的话， Linode 方面还是没法交代。。

上 cf 哪会不换 ip 去搜 cdn 原理 不上 cf 就全部改解析 再买个垃圾年付 逐个 a 过去查出来

@arischow 那你二分法改解析试试？每次把一半网站的域名解析到 127.0.0.1 ，逐个排除。一般的攻击应该是会追着你的域名解析的吧……

@187j3x1 不不不，我的意思是，我服务器 IP 的“换”（ Linode 那边我有个备用 IP 可以调用，那个 IP 是正常的，只有 Shadowsocks 服务）

@arischow 域名解析交给 CloudFlare,上 cdn.这样的话攻击者攻击的应该只是 CloudFlare 的节点,而不是你的服务器