最节省成本抵御网络攻击（ddos、cc 等）的手段是？

最省钱的就是服务停了，ddos 就是让你花钱的

@perfectlife 老哥给个招，拔网线的方法用不了几次🙃

一般拔网线最省成本，除非拔网线带来的损失大于保证服务正常的成本。

最近才被追着攻击了几天，真的很讨厌，我对这方面的防护也不懂，最近用了下腾讯云 7 天的免费 web 防火墙，但是正式的用不起，太贵了。

@balabalaguguji 国内服务商的 cdn 不敢碰，之前看有 v 友被攻击一下子欠了几 w

你要是这么问我出 ddos 三大法宝：流量清洗 拔网线 拔电源

拔网线

用开源的 waf 自己挡一道
https://github.com/unixhot/waf

ddos 用 waf 是挡不住的，最贱的办法就是套一个 cdn

如果支持换 ip 就换 ip ，不行就换机器，准备好镜像能随时部署新机器就行。如果有多台机器就用 DNS 做负载均衡。

ddos 用 waf 是挡不住的，最简单的办法就是套一个 cdn

阿里云有免费的 5G 额度 ddos 防护超出了才计费，对小公司而言是不错的福利

ddos 要是好防，它就不姓 D 了

openai 都被 d 过。。。挡不住的，只能套 cdn

要到国内快的话买个 cera 杜甫，就是太贵了

cloudflare 又不是没有国内公司，你找销售问下价格？

@Greatshu 国内好像是跟百度合作，也不便宜

@manami 国内是和京东合作的，和百度分手了

我最近也被 D 的很头疼，但我开的是游戏服务器，只有 UDP 流量。最近也在尝试屏蔽海外 IP 。据闻发动 DDOS 攻击使用海外流量的费用远远小于使用国内 IP 。屏蔽海外 IP ，至少能提高一下攻击者的单次攻击成本吧。

防攻击真的心累，尤其是你们经营网站，需要考虑可用性的

我自己的个人项目（还在开发中），目前想好了一个多层多级的防刷策略，在我之前的帖子里有提及部分方法，实际上没什么技术含量，更多是创意

OP 我建议至少制定一个最终的底线，被攻击到一定程度就直接暂停服务止损

我自己这边其中一个监控准备是单纯的调用一次 API 就记录进一次数据库，同时判断是否超量
没正式写过项目，更别提上线项目，不知道这是不是数据库正确用法，感觉好原始，哈哈

另外我目前还打算不上 CDN ，还没测光靠对象存储访问速度行不行，但看别人对象存储被刷，损失都是 1K-1W ，除了有篇知乎文章说对象存储被刷想去暂停，但欠费阿里云不给操作，于是只能交钱，刚交完又被刷，只能再交，然后被刷数 w
而 CDN 这玩意应该是能刷到倾家荡产的