大家怎么对抗这样的 DDoS 攻击？

无他，找一个吃下这个流量的服务器就 OK。专门做抗 D 用....

@jellybool #1 我记得老哥就这样做过

上 CDN

我感觉是不是 nginx 会比 apache 性能来得好啊，纯粹一个 URL，单机响应每秒几万是没问题的。

@qcloud 啊哈..认识的一个大佬有机器专门抗 d。

@vus520 现在流量到是小事，因为每个访问都是 404 或者 4xx，日志文件都好多 G 了
@jellybool 上 CDN 如果消耗了流量要交钱的。对方目标地址应该是我的主机独立 IP，我考虑关掉 ip 访问方式

@hzlzh 日志分析把量大的 ip 全加到 iptables 里，应该不会交给 apache 处理啊，是不是 ip 没封全

@just1 已经用脚本筛选添加了，会变啊，简直是要 cron

@hzlzh 关啊...

这种事情，本来就是应该做好负载均衡的。别人怎么怼坏一个 ip，至少保证瞬间切换到另外的机器上

识别 header 然后封

cc 而已 还以为是 UDP 攻击， 识别出攻击者然后给丢一个 301 或者 400 的状态码就能解决了。
apache 可能会忙不过来吐血，能加个 nginx 做前端话效果好些。

下一题

我们用 OVH 的机器也遇到这个神坑，每秒有个几千的请求，连接数 10~20 万左右，OVH 会当成攻击给黑洞了。傻了吧唧了。

@vus520 ovh 不是 480Gbps 的抗攻击吗。

东北大学有个 hosts.deny 列表，那个可以用来预防。这个吗，可以的话搞个 CF 五秒盾

@kmahyyg 东北大学那个是 ssh

你这个不能算是 DDOS
前面加 nginx 这种请求数毛毛雨..
至于日志文件...你没事记录这么多 40x 干嘛

@just1 #12 ovh 真的没有 480G

@ericFork 大佬们都用 ovh 么，vultr 没人用么

42.59.180.209
122.142.211.149
111.26.36.96
123.185.22.227
111.26.36.96
122.137.245.65
123.185.22.227
奇怪，这几个 ip 都是辽宁、吉林的

@hzlzh 请教一下关掉 ip 访问方式还怎么访问呢

高防 IP?