DDos 如何防治？感觉可以在 dns 层面可以实现防治

问题是你如何判断进行攻击的用户，人家是分布式攻击，ip 多得是

人家直接打你源站。

人家可以根本不经过 DNS，而且伪造源地址。

怎么指

别人直接打你源 ip

没有 edns 你连客户端的 IP 都拿不到。
而且 DNS 有缓存的。。不能精确到每个用户的

你需要先去了解下 dns。。。

这个说的完全不过大脑

说的好像很容易防止一样。

DDOS 就是双方烧钱比谁的带宽大的游戏

别人打你 IP，你改自己 DNS ？

楼主有很多概念失误，建议再仔细查阅一下自己主题中引用的概念。比如 DDoS 的第一个 D 是“分布式|分散式”的意思，既然是分布式的，就不存在“频繁访问的 ip ”。

分布式流量攻击目前没有有效的防范措施，只能拼谁的资源多。如果这个问题真这么简单的话，就不会这么多年这么多网络专家的努力下都没有有效的解决方案了。

DNS 也能打的 只要是提供网络服务 就没有能够完全防止"拒绝服务攻击"的.

顶 10 楼的 就是烧钱

所以上高防嫌贵的都 over 了

如果没上 cdn 是直接打你的 IP，上了 cdn 的话想法找你源 ip，ddos 很少打域名。cc 的就不是。ddcc 还是拼资源和带宽。

十年前有过这样的事，一个小有名气的网络公司老板，因为域名争执闹了点矛盾。于是动用资源，攻击一个个人网站。然后该站长把域名指向了他自己公司 IP，结果把自己打挂了。
属于攻击失败的案例，黑客界把这种事当反面教材。

胡说些什么