网站持续遭受 ddos 攻击，峰值流量有 20 多 G

就一普通 seo 优化小网站，部署在阿里云 ecs 上，没什么钱，所以阿里高防 ip 是不会想的了。 其实也没想明白到底得罪了谁，不过以前经常被赌博网站注入代码，后来重构了之后就再没被注入了.但是这两天却又被 ddos 疯狂攻击。

目前做了下面几个措施：

1 、用 nginx 过滤访问频率高的前一百个 ip 2 、因为访问页面比较固定，该页面直接返回 404 3 、提升了一小点带宽，刚开始是有效果的，后来又被变本加厉的攻击

但是依然没什么变化，网站还是持续被打入黑洞，一出来又被打入。没钱买高防 ip ，只能任人鱼肉了吗

目前有个疑问， iptables 目前是关闭的，如果用 iptables 来屏蔽 ip 会不会比 nginx 屏蔽效果好一些呢？ 对方这种强度攻击花费高不高呀，等几天对方会不会停止攻击呢？