难道我们对DDoS只能坐以待毙吗？

@y051313 一些“网络安全论坛”里可以找到

不知道攻击规模具体有多大。

但是如果真的损失惨重，应该考虑独服负载均衡 + 硬件流量清洗设备，托管在线路带宽较好的顶级机房。

什么 nginx Apache iptables 安全宝都没用，只要知道你服务器 IP 直接发包过去把你带宽堵死，性能再好也白搭。

DDoS 这事，你能撑得住，他下次就不会再去骚扰你，你要是撑不住，以后的日子只会越来越难过。

ddos，现在起手差不多都10g了吧， syn直接填满。
发包都是内核级别的，cpu使用了才20%不到。

用cf吧。哪个抗ddos还是很不错的。

对于大规模的DDoS，基本上只有硬件设备靠谱，其实如果单纯是像那种syn flood用硬件设备很好防护的。可以考虑下绿盟的黑洞设备。。。。我是来发广告的。

@liuyi_beta 10g流量直接占满端口你怎么防呢？
或者直接20g流量过来

DDOS从理论上来说不可防。只能看LZ钱够不够厚了。

@strak47 阿里是有限的吧

@tywtyw2002 话说攻击者也是需要成本的 一般不会直接把带宽占慢，只需要把服务器耗死

@liuyi_beta 赞同.

目测楼主是okcoin的同学

对于DDOS，首先要有心理防御战术，别人DDOS你的平台，最希望就是看到你网站打不开，在官微上乱了手脚，然后又换云盾又换360网站卫士。
你得要明确：
1. 对手攻击你也是需要成本的；
2. 你的防御也是需要成本的；

如果是7层CC攻击，可以试试纯NGINX防御，听说2核4G单服能跑到20万并发左右. 但需要楼主手工写一些脚本来配合运维
如果是夹杂着4层的攻击，并且如果楼主用的若是阿里云的服务器可以试试API调用安全组在达到路由时直接drop掉。

@liuyi_beta 10g攻击没多少钱呀，我曾经一个机房被20g数据打过1天多。。。。 无奈了。
10g的带宽成本是4k一个月，加上乱七八糟的东西 成本不超过6k 刀

以赚钱为本的话，大概10g攻击1天得价格在1000刀左右。反正不超过1wrmb。
这个价格很多人还是可以接受的。


不要看我，我没搞过ddos，价格都是美国数据中心的。

@telaviv
@7 哈哈哈，昨天被 OKCoin 坑死了，想搬点砖，
挂单没挂上，另一边已经卖掉了，回来一看没成交还涨了……

@y1 不是挂单没挂上，是挂上了不成交，然后网站挂了，囧。

是流量攻击还是cc攻击？
找有硬防的机房，湛江，南通都可以的。

找高防

学学btcchina
用incapsula的CDN防DDOS
创造了服务器在中国，从日本绕一圈被墙的奇迹

这么巧！我第一反应也是okcoin。楼上几位握手啊哈哈

okcoin无疑了

求楼主释放点内幕，好让我解套。@DDoS