在对方可以拿到真实 Ip 的情况下，如何防御 ddos 攻击？

不可能，因为电信服务商也有黑名单，流量到不了你的 IP 就被拦截了，准确的说是还没到你的机房，你根本不知道有攻击，只是你的 IP 无法访问了

买高防试试，比如 ovh

没明白你在说什么

这个得问 Ip Man

这么多年了，ddos 也只能硬抗，你说呢

高防🐔也就是不轻易黑洞罢了
流量打满还是死的
你需要的是盾🐔，那种 10g 口的盾🐔
配合上游流量清洗，保证到你这带宽先别被塞满

ddos 是台风，你的 iptables 是窗户，楼都塌了，你关窗有啥用。

只要人家知道， 你对外提供服务的 ip， 无解
毕竟你想要让合理的请求进来， 不然直接断网好了

不然高防怎么赚钱

我觉得你可能多虑了。。。。就你目前所说的情况看，DDOS 是不屑攻击你的。。。DDOS 也是花钱的，攻击你能得到什么呢？？

当然那了，你要发 V 站上，保不齐为了测试工具 DDOS 你一下，但这种流量也不大，你关一会机也扛过去了。

现在 DDOS 成本不要太低，以年为单位也要不了多少钱

@Yvette
好梗。

硬件防火墙，入门的几十万起步，还要配合大水管，个人用户和普通中小企业，真有人有心 D 你要么报警要么躺平

别胡思乱想了, DDOS 根本无解, 只要你有被攻击的价值, 你就逃不掉, 除非花很多很多很多很多的钱提高带宽, 不过现在 DDOS 的成本低的离谱, 这种对抗即时能抗住, 也会输的连内裤都没了

ddos 只能硬抗，流量清洗啥的 也得是扛下来了才能清洗

那么问题来了，怎么购买 DDOS 攻击服务呢

anycast 不过这个不是终端用户可以做到的。

那么问题来了，如何隐藏 IP

如果真实 IP 已经被获取到的，计算上了高防，也是会被攻击者绕过直接攻击真实 IP 的。
1 、更改真实 IP 地址和端口 + 上高防（如海外用 cloudflare，国内可以用各种公有云的）
2 、不改真实 IP 地址和端口，但是需要 BGP 牵引防御（ always-on 方式），不能是 command-on 方式。

ddos 实际上是钱的对抗。除了上流量清洗，别无他法。但成本是肯定比攻击要高的。