网站持续遭受 ddos 攻击，峰值流量有 20 多 G

不值当的买高仿.买个 SLB.被攻击了就换 SLB 的 IP.
买了高仿后,高仿快到期的时候肯定被攻击我会告诉你?

@xustrive 扫描肉鸡 用肉鸡攻击

@neroxps #6 那是流量 不是每秒吧

一般来说你只有一个 1G 的网卡 你怎么测出来有 20G 的 ddos ？

@zhangxudong @zhujinhe slb 这个感觉不错，回头有空尝试下
@killerv 嗯，我现在才想明白
@webjin1 硬件防火墙么
@Devmingwang 转发跟关闭网站不是一样的吗，你是说引诱对方不断加大攻击流量吗？
@zhujinhe 难道。。跟以前的杀毒软件一样？
@firefox12 阿里云有监控统计图表

ddos 流量型攻击， synflood, udpflood 居多，得用抗 D 服务器去抗

有一类特殊攻击（ cc 攻击），发起真实请求（源 ip 是真实的）去消耗服务器资源，这类可以简单封 ip 拦截

iptables 性能有问题，来几万公鸡会直接死掉吧

那你试试 DNSPOD 的免费 CDN 试试。
隐藏真实 IP 。
如果用了 CDN ， IP 还被攻击，可以考虑买 IP 。

cf 完美防，而且你的情况只需免费版本。

@Devmingwang r31 r32 这几个是啥 ip?

@firefox12 上级服务商提供的数据啊。 DDoS 如果不打爆网卡上限的话还叫什么 DDoS 。

有过一晚上被攻击跑 100 多 G 的经历，网速 20MB/S ，登录 SSH 都困难， 试着用 iptables 来抵挡，可以稍微减轻些压力，但是攻击者的 ip 成千上万，屏蔽之后又有新的，原来这些 ip 大部分是伪造的， iptables 的效果微乎其微，用了百度云加速免费版之后才彻底抵御，记得安全选项一定要选 “高”，不然没有作用，当然，网站备案后可以用国内的节点，访问速度基本不影响

@zhangxudong 大佬稳

至少先把域名做国内外分别解析

上 cloudflare

我在美国家里的树莓派 ssh 被暴力破解，结果好多天持续 50-60mbps 对外发动攻击，因为占用的是上传，根本发现不了。那几天动不动一些国内小网站打不开，估计是我的 ip 被各种机房 ban 了。。后来关了 ssh 的端口映射。。结果几个星期以后又来 dns 放大攻击。。又是好几天对外 50-60mbps 的攻击。。。太可怕了

才 20G ，真不是事~

那些说 20G 不是事儿的别理他们，只是装逼而已。现在攻击都是混合一起来，应付非常麻烦。
我这边网站经常因为写事实而被私服游戏等攻击，从 1G 到短时间 200G ， CC 和 伪造复杂请求压死后端填爆数据库都出现过。
首先网站类型，用户有交互和无交互应对完全不一样。

用户无交互型的网站解决相对容易，静态化缓存后直接买抗 D 数据中心的机器，一般国内短时间都能挡到 100G 然后开始拔线，长时间的话 20G 就拔了 /境外根据价格通常短时间 1000G 内、长时间 100G 就得黑洞了
如果是 CC 等针对程序的耗死攻击，廉价的解决方案是 临时挂上 cloudflare/百度云加速 这些

用户有交互就难搞了，这些对服务器性能要求也高，通常放的 Linode/DigitalOcean/阿里云 /腾讯云 这些 2~5G 短时间就立刻黑洞丢流量
抗 D 数据中心周转是一个办法，但是成本相对高，而且中转也总是会影响交互响应速度。
上了 cloudflare/百度云加速 这些能挡到大概 20G 长期 短期的话很迷难说，虽然基本都免费但对网站速度影响相当大
过百 G 持续攻击就得考虑上收费流量清洗服务（ akamai 蓝汛花钱无底洞……），或者放弃可访问性

仅用流量清洗通常都是不够的，攻击者通常会同时构建大量请求拖死后端处理服务器或者塞爆数据库。一刀切的应对方法是直接砍掉全部交互提交，只输出内容。更聪明一些的可以临时限制提交内容体积，单用户提交速率上限，限制注册速率，停止通常后台程序留出 cpu 和 ram 给 spam 检测等的

这让我回想起了当初 EC2 被肉鸡了的恐惧 (惊恐脸

不知道楼主有没有了解过"核绑架",不道德,但很有效,网站同理.
20G 的话基本没有国内免费抗的,可以考虑换个 ip 后再接入收费 CDN

iptables 肯定不行，流量还没到你机器呢。
为啥不试试 cdn （先换 ip ，再上 cdn ）
14 楼可能是不花钱（少花钱）最好的方案的...我也是这样用