减少 DDoS 攻击有哪些简单有效的措施？

早上好。

像平时翻墙用的 ssh 服务器，改掉 ssh 默认端口，上传密钥，禁掉密码登录，再封掉其它端口，基本能保证不会被黑进去。这些措施算是减少 ssh 端口攻击的基本措施。

那么，类似的，网站 /论坛服务器有什么减少 DDoS 的基本措施吗？

之前在版块里问过大家一些 DDoS 的问题，主要的解决（其实即近似无解对吧）手段各位也都说了，当真有人想 D 你的时候，是躲不过去的。我想问的是，有哪些基本防范措施，能有效增加别人 D 你的难度？以及减少别人 D 你的兴趣和机会？

我有一些歪门邪道的猜想，来抛砖引玉：
1，如果是静态网站，托管到 github page 或者一些博客下建立次级域名，这样别人是不是就不能直接 DDoS 你了？乱猜的，千万不要喷我。。。
2，上 cdn，隐藏 ip。这个性价比怎么样？
3，vps 服务商提供有网页版的控制面板，我们就写一个变态的脚本，监测带宽使用，发现异常，就远程关机，然后不定时开机。这样至少能保证流量不会被打穿,月底去交 bill。

tyzrj766

2018-08-21 09:04:19 +08:00

基本防御就是用 CDN 隐藏真实 IP，不要暴露主机的 IP，不要作死求打，剩下的看天。如果你没钱，抗不住的，那些高防的也是有一定条件的，即使可以防御如果不做定制规则，对网站影响还得挺大的。而且基本都得砸钱。
被打就是关机睡觉，虽然关机是没用的，只是一种无奈的自嘲罢了。在一些竞争激烈的地方互相 DDCC 也是日常了。

wafm

2018-08-21 15:56:07 +08:00

@shiny 百度云加速做的是不错的，我很推荐。

前身是安全宝，也就是知道创宇合作的产品，现在又和 cloudflare 合作可以说是挺好用的了其他的不清楚当时我也用的是百度云加速只要设置得当效果不错的。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/481287

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.