国内站长竞争都是直接DDCC 这样用AWS安全么

...AWS就防D了?
要防D.
1是走硬防机房.
2是自己走机柜托管硬防进去...
3是选择按带宽收费不限流量的云服务器
4是选择抗D的CDN.

暂时也想不到什么别的办法.

1楼好像没理解楼主意思。
使用主机监控服务应该能减少损失吧，类似监控宝之类的服务。
现在还有APM不知道合不合楼主口味。

写脚本检测到流量异常则关机。

@neildd 好吧.没太明白...监控宝可以监控机器宕机,但是被打到宕机了再怎么处理...?让机房关机?
@lqs 还是手动关机更放心...

首先，如果你被DDOS了，AWS帮你抗住了攻击使你的服务不中断，这是值上千刀的（如果你的服务很重要）。
其次，AWS的流入流量是不要钱的，如果被攻击了直接Nginx返回444基本也就是几个握手包的出站流量，量不大基本可以忽略。
如果这还嫌多，可以用iptables直接DROP攻击地址的包，这样连握手包都不会发。

另外，如果要监控，建议用AWS ClowdWatch，监控EC2的效果远远好于任何第三方监控工具：

@dndx 您的建议非常好 不过遇到CC怎么办 对于小流量CC denyhost有点作用

你可以考虑从 DNS 层面来防止攻击，比如用 Anycast DNS 或是某些专业的 DNS 安全产品。

如果是面向国外的网站，那么可以考虑用 CloudFlare：

http://www.cloudflare.com/

AWS是什么东东？

@Livid 我网站也是面向国外（日本），那是不是不适合用你们的ORCA啊？