小站被 DDoS 的无限策略 - meizu315 To 魅族

这水军效率好高……

100M 也能叫攻击

域名转出到其他地方

域名可能会被仲裁

就 100M ，随便上个 CDN 也挡下来了吧
备案了的话丢阿里云，免费的云盾都有 5G 的防

@Strikeactor
@ywencn

100M 是主机服务是工单里说的，我不懂。 我猜是说 现在用的共享带宽吧。

本来就是准备像个博客一样，没准备做多大。网站只是个 Flag + 资料收集汇总。

我暂时还没想投入几千块去维权。刚刚注册了百度加速，切换中。

不过，如主贴所说，他们愿意 D ，随便 D 多久吧。

我还可以做很多很多多多多多事。

@xiaxue 被攻击了就想办法呗，闹情绪有啥用

共享 IP 的虚拟主机即使啥都不放都可能因为邻居被攻击受牵连，你家服务商也跟你说无法确定是哪个站遭到了攻击，那应该是共享 IP 被 DDoS 了。

先跟服务商要求换 IP 解除封锁，如果你确定你的站有较高被攻击风险的话，要确保域名解析和站内不会有泄露源站 IP 的地方，前边套 CDN 。比较简单的方法是把域名移到 CF 去用它家的免费 CDN ，那东西应该是 D 不透的，备案了而且希望国内优化的话貌似可以开 TK 跟他家客服要求分配国内节点。

100M 的 DDoS 量很小了，像阿里云的免费云盾应该都能轻松防下来，百度的 CDN 同理。你要是担心日后攻击方加量把百度 D 穿了回源的话，可以在源站前边再套一层高防反代，比如 http://www.vpsmm.com/blog/5257/ 这种，访问体验靠最外层的 CDN 来优化， CDN 被攻破回源了的话这种背靠 OVH 100G 防的基本不可能会挂掉，最多你访问暂时慢一些，等 CDN 冷却好切回来就好了。

http://wzb.360.cn/
免费 cdn ，我一个小站在用，很不错， 360 号称“企业级防 DDOS 设备， 450G 流量带宽，帮您抵御一切流量攻击，从此摆脱 DDOS 攻击困扰”

讲真，魅族在知乎上水军都一茬一茬的，你做个喷它的站还敢用不带防的虚拟主机裸跑。。这事你就当买教训吧

开站不是把源码丢上去就算开好的，这些没考虑到也是失职

能不说 v 社么，半天没明白

顶顶顶啊。

静态静态静态。

不设防直接上就是作死啊……

@xiaxue 我倒宁愿有被攻击的机会。然后改进架构。有人免费帮你验证网站的价值多好。

楼上 @Strikeactor 说的挺好的。把源站真实 ip 隐藏起来，前面套多几层 cdn 。那些号称能防 xxG 的基础设施一般都带流量清洗。当然，只要对方肯花钱，总有 d 挂的可能，那时候果断把 dns 解析到其他地方，例如 xxx 。

其实 ddos 最恶心的地方不是让网站间歇性失联，网站断断续续访问质量不佳是会被搜索引擎降权的。

静态+1

被 8Gbps 打过。。你这个真不算什么，我还在某群看到，阿里高防 300Gbps 还有人进黑洞的。。。你这个，呵呵。。。

而且主机商也不确认是不是你的原因，毕竟你用的是虚拟主机，还是共享 IP 。。。（话说主机商好弱，才 100M 就挂了）

在 V2EX 发了那么多次连接，为毛没被打过？或许需要反省。。

把链接放在这： https://kn007.net/
欢迎来搞。

雷布斯又是好东西？

这也是一种成就感。

楼主有什么需要帮忙的地方吗？我可以尽一点绵薄之力