最近总是被来自一堆广西的 IP 地址 DDOS，各位有什么好的解决方案吗？

其实别的不说，可以这么想，反正带宽都堵死了，DOS 已经实现了，那么先筛选干掉广西的 IP，放弃给广西提供服务，看看效果，看下 DDOS 的对手是不是有别的资源。反正死马当活马医了。

@Xusually 直接拒绝掉广西有点太过于简单粗暴，搞 DDOS 攻击的势必有大量的 IP 资源的，所以主要是想问问处理手工屏蔽 IP 在不增加服务器成本的情况下还有没有更加智能的解决方案。

就是拼财力，没有好办法。只要让攻击成本高过防御成本，你就赢了

@chengkai 没什么别的需求的话，iptables 都可以做限制，或者前端服务器 nginx 之类也很容易

@Xusually 目前就是用的这类方案，就是得持续对抗，耗费精力

@tabris17 问题是不知道对方攻击我图啥，我也不知道哪里得罪对方了。

看看 D 几天后会不会给你发勒索邮件

v 站最近受 ddos，好像是用了一个来自 cloudflare 的服务。我是前端不太懂。大概是进页面前检测一下访问设备是否是普通浏览器。

@Bantes 已经持续对抗快一个月了 ，我倒是希望给我发个勒索邮件啥的，也好让我知道这是为啥，很好奇谁会干这种损人不利己的事儿 ：（

楼主是不是对 ddos 有啥误解，ddos 一般直接打死的，除非你的带宽有几 T 。
可以看看是不是其他原因

@chengkai 套一个 cloudflare，免费版也可以防 DDoS 。设置里面可以开 reCAPTCHA 验证码，或者是 5s 验证（就像现在 v 站这种）。美中不足就是访问速度会很慢，尤其是国内。（非要用 cloudflare，并且不想牺牲太多速度，可以上备案，并且花钱，买 cloudflare 中国服务）

@revalue
@amazingrise

谢谢分享，我了解下。

@miao666 就是服务器带宽满了，无法访问服务。封了 IP 有所缓解。但过一阵子就会来一轮新的 IP，所以一直这么持续对抗。

你们是做什么业务的。说不定就是正常流量？

正好早上看到一个这个，也不知道对你有没有用，看看呗
https://security.stackexchange.com/questions/154975/what-is-the-website-checking-about-my-browser-to-protect-the-website-from-a-ddos#154979

@chengkai 如果不是 IP 分布不是很广泛的话，写个流计算程序+nginx LUA 自动封禁就可以了

@necodba 感谢分享
@zgzhang 如果是固定的 IP 地址段，直接使用 NGINX 的规则就行，现在的问题是虽然都是广西地区但是 IP 地址段变化比较大，所以还比较头疼。