这种攻击如何防御？

@jason56 #20 好的，多谢，学习了

qps 不到 20 ，什么配置会这么大影响嘛

既然用的是 nginx,可以在 github 上找找针对这类攻击的 nginx waf 模块，有针对 cc 攻击的拦截，传统一点的方式就是 ipset+iptables+crontab ，自己写规则了。当然，如果是重要业务，还是建议购买安全服务，各种防护能开的就开一下。如果是自己建站一直被攻击，那就是有 D 狗在故意攻击，为了推销自己的 DDOS 防护服务，随时会跑路的那种

交给云的安全组啊，为啥要自己来呢. 或者直接报警来处理。攻击的东西永远是越前面挡住是最好的，而不是漏到最后来处理。

@8355 #22 这是基本结束时的日志了，前期有 30G 流量峰值的情况

@OleJienNor #23 多谢指点

@cnleon #24 报警这种小事情应该没人理。云安全组也是手动加 IP ，而且有 100 个限制，云防火墙就很贵很贵。

Fail2Ban 触发封停几天

@balabalaguguji #25 原来我们用的找不到了。
nginx 的 lua 脚本，读写 redis 自动根据规则封禁 ip
https://gist.github.com/chrisboulton/6043871

@8355 #29 很棒，感谢