网站被大规模 CC 攻击，请问有没有什么好的解决方案？

nginx cookie

CC 攻击基本都有特征，直接封就是了

阿里云的 WAF，按量，不过容易产生添加账单。 如果包月个一月其实价格也还好

@frozenway 我已经开启了禁止国外 IP 访问，但是还是能够有大量的国外 IP 来进行攻击，宝塔设置了规则，自动封禁，IP 太多了，封不完

@cst4you 请问有详细的教程吗，谢谢

@ivmm 未备案的应该不能用阿里云吧？

DNS 把国外访问解析给 8.8.8.8 ? 国内访问保持正常解析。

@DonnyChao 这个好像还真不行，CF 不支持设置区域，上周日晚攻击实在太大（每小时 2TB 左右），我把所有的解析都解析到了 8.8.8.8，攻击确实停了一会儿，但是这样网站也无法打开，过了一段时间解析换回来后，又开始攻击。

@Robias 有海外版的

@ivmm 我看了一下，海外版最低购买 3 个月，1.86 万。

封 IP 是错误的做法，封不完。封 user——agent

好奇，请问你是什么站，为啥被盯上

这个 lz 该用的都用了，只能砸钱了嘛。。

@xiaoyangsa 这里先确认下是不是服务器 ip 漏了，可以换个服务器直接用 cloudflare 再试下

战略性马克

不知道 奇安信网站卫士 和 知道创宇 能满足需求吗

@xiaoyangsa 没有，攻击的目标是域名，最早是 index.php ，后来我把这个文件改名了，然后停了一段时间，在之后就开始攻击首页。CF 里换了解析 IP，就没事了。

网站攻击的本质，是攻击者以 n 的代价，让防御者付出 m 的代价。其中 m 远大于 n，m 甚至比 n 大几个数量级。通俗来说，就是攻击者付出 1 元钱，防御者需要付出 10 元甚至百元。

大公司一般的防御做法是：

1.核心机房买高端防御设备。

2.在各地做好 cdn。

3.一旦有来自某个地域的攻击，就给当地的流量阈值下调，这样系统就不会因为来自一个地域的攻击而崩溃。

4.如果有同时来自不同地域攻击，这种基本上是大黑客或大公司所为，国内报网警。

小公司或个人来做防御，基本没辙。就算买了云服务，耗费的资金不会低，而且防御效果还不好。

楼主这种情况，如果是我遇到，我会做两手措施：

1.设计一套基于邮件的业务流，在这种断网的特殊情况下，业务全走邮件。这种方案的本质是把防御成本转嫁给邮件服务提供商，我方付出的资金成本会非常小，最多就只需要买一个收费 vip 邮箱就行了。

2.屏蔽所有国外 IP，屏蔽时间以 1 小时递增。比如，屏蔽 1 小时，无效就屏蔽 2 小时，再无效就屏蔽 3 小时....

攻击固定地址，那先直接封掉这个地址，对你全站影响不大吧？
或者直接改成静态内容。他更换目标地址也麻烦把

@Robias 能加 v 聊下吗？我对你这个问题很感兴趣