客户服务器被 ddos 攻击，应该怎么办？

cat ip_log |sort -u|wc -l
1053

半个多小时ip过1000了，是不是该恭喜客户网站做的很成功-________-

用下简单流量限制，每个IP流量限制流量，单线程限制为10k，让他们慢慢拉。
然后做个黑名单，在黑名单的，直接每个IP每个线程512b，嗯嗯，看谁拖死谁。
记得开多几个IP，分流，反正看你现在是有这些成本在了，就直接和他们玩~嗯嗯

关键时刻 还是360管用.至于很多人黑360,有的人支持360,你怎么看?
http://wangzhan.360.cn/

2小时3600多ip。
丢给客户了。毕竟运维这块他自己做的-____-

@jarlyyn 呵呵 这个错误无数人犯过了 不过这么点访问量 不能算DDOS吧

@plprapper 阿里云100mb带宽被跑满了……

@plprapper 何况只是一个普通的展示产品的网站……

加速乐的防 CC 远远领先国内其他几家

真正的 DDOS 会在几秒钟打挂一个网站的.._(:3

@RIcter 这个也是……
反正阿里云单台ecs的带宽上线是200mb,客户已经上到100mb了……

图片太大了吧 css js html 没压缩 ?

阿里的 阀值 调低啊。。。

@jarlyyn 你这不是被脱库了吧 还得是反复脱 哈哈

@plprapper 库没拖，就是用几千个ip访问各种图片和资源……
说实话，一个产品展示网站，拖库有啥用……

@xdeng 关键架补住IP多啊
3600多ip，还只是2个小时的数据。
我真不明白，有这资源了和一个小产品目录网站较啥劲。

50m带宽都扛不住?这ddos成本够高的，耗着呗，带宽临时加200，对方比你贵得多，打不死你他就死，很快他就扛不住了

@em70 100mb都抗不住……

加个CDN例如Cloudflare之类的. 听说免费Plan一共能顶100TB流量.

@jarlyyn 首先 50M算初学级的DDOS了。 要产生50MBDDOS的流量很容易，成本非常的低，对方完全有这经济实力跟你耗 其实 前面一些人在说上硬防，完全是没实际接触过。 阿里云主机是你没法自己上硬防， 假若能上硬防， 又一个基本常识 你的带宽只有50MB，就算你在前面加个黑洞一样没用。 最后，可能能缓解的是 增加带宽，CDN， 日志分析，封IP，上软的WAF。 可能会有用，若有详细咨询，可加马化腾联系

我觉得准确点，应该是CC攻击。
要对抗云盾都防不住的CC攻击，那就得做出一点牺牲了。
访客访问网站，首先检查Cookie中有没有SessionID，没有的话就302重定向至一个页面，要求输入验证码，正确后就生成一个Session，Set Cookie,Cookie中带Session ID，Sssion中保存访客的IP，并生成一串随机字符，然后Set一个Cookie，内容为随机字符。

已有Session的访客，每次访问就检查Session中的IP是否与访客的IP一致，否就302到验证码页面，要求重新验证。
IP检查通过后，就检查Cookie中的随机字符是否与Session中的随机字符匹配，否就302到验证码页面要求重新验证，匹配的话，就重新生成一串随机字符到Session，并且重新Set随机字符的Cookie。

这样做非常有效，但会影响搜索引擎的抓取，不过总比被CC到宕机无法访问好。