您采取了哪些技术措施来最小化 DDOS 攻击的可能性？

@apple998 专干 cdn 用户，找我。。。100Gbps 下载量。。一小时就有大概 45TB 流量产出。。。小文件如*.css ,*.js 的效果比大文件更好。。。预付费

我觉得淘宝双十一可以参考参考，人肉 ddos

以前做自助建站系统，经常有一些用户是投百度竞价或者莆田系的，很多竞争对手之类的攻击，鉴于公司太穷(kou)，想了各种日天的办法来防，分享一个低成本的吧，那会儿手上一堆屌丝阿里云机器，借助 dnspod 之类提供 dns 的 cname+阿里云的 api 和这帮人搞游击，打死一个，另外一个地方的机器又起来了，结果就是只会影响一小部分用户短时间内无法访问

之前做 IP 代理节点的时候，因为流量没有办法进高防系统，我们自己实现了一个简单的封禁消息下发订阅。每个服务器按照我们制定的规则在正常流量里面看那些是频繁错误登录的，或者是恶意攻击。我们获取到对应的客户端 ip 之后直接下发到 redis 里的 subscribe 里，其余节点订阅并更新自己的 ipset，结合 iptables 实现过滤。

之后有问题的客户业务中断，自然会来找我们解封。恶意攻击的话，我们就是直接搞服务器车轮战，反正服务器一大堆，正常流量掺杂在里面客户那边也无感，客户那边自己就有重连机制，以及掉线后停止业务的操作，对我们和客户都不会有影响。

@CallMeReznov 老哥求个运维群号来学习下，感谢

只能上流量清洗。视业务重要程度和对抗成本，提前选好高防服务提供商，做好预案。当攻击流量来了，根据攻击规模，按照预案切换不同的方法方案。

纯静态 + Cloudflare

@apiiku #25 我现在在说话的只有一个 S1 的运维吹水群了。