服务器被打了，有没有预防的方案

我感觉要么花钱要么忍，不然都不好使

CPU 满了，这是被 CC 了吧，要是 Nginx 就上个规则，被 D 就上个高防反代一下，现在高防机器也挺便宜的

高可用框架开发者不懂微服务吗

CPU 、带宽占用、网络连接数、硬盘 IOPS 都是在同一时间开始暴涨，如果测量间隔没问题的话，还都是在没有波动的情况下直线冲高，明显是被人攻击了。

如果你的服务器 IP 已经在域名解析处暴露过了，那么现在套 CDN 是没啥用的。别人即使是在你套了 CDN 之后，也仍然可以通过历史解析记录来查到你的服务器 IP 。如果你要做好防护，那就必须从新 IP 开始，在域名公开给别人之前就套上 CDN ，这样才能借助 CDN 的高承载力来替你的服务器挡住那些流量，只能预防。

如果要紧急救援，在其他方式的成本高于网站本身价值的情况下，最好的方法就是“拔网线”等对方自己停手，因为你没法知道别人在攻击时能达到什么样的力度。依靠多机灾备或负载均衡，本质上就是跟对方比烧钱。

不过你这个网站本身感觉也有点问题，为什么别人大量请求会导致你硬盘 IOPS 也暴涨？看起来网站上也没什么复杂的东西，这些被大量请求时加载的小静态资源居然没在内存里缓存着，而是每次都去读硬盘？建议检查一下日志，具体排查一下，挺典型的性能优化问题。

靜態網站, 難道不應該部署在 vercel, gh pages, netlify?
或者套 cf???

另外，DDoS 攻击和 DoS 攻击其实是两个不同的概念，很多人都搞混了，两者主要区别在于攻击是否是分布式地发出的。而你这种小网站别人也用不着 DDoS 攻击，只要资源充足，单机就能给你打爆。

还是套 CDN 吧，你用的是阿里云，阿里云 CDN 可以提供 WAF 流量清洗。

此外，阿里的轻量应用服务器好像免费提供 5Gbps 防护。

CDN 可以不用域名备案的，只要你那个加速地区选“全球（不包含中国大陆）”就好了。

給你個建議吧, 部署在 cloudflare pages
無限流量, 外加免費防火牆、DDoS 防護服務
零用錢也省了

买防护吧，还要注意限流，我的博客接口就被刷过，直接给爷整崩了

还以为只有 MJJ 干这种事

@wateryessence 看了一圈就你离谱。
话说 ddos 跟微服务有什么关系么，萌新不是很懂

预算不多就买美国 cn2 线路的 VPS ，兼顾访问流畅和防御。美国的 VPS 普遍大带宽高防御。

小朋友，你并非被 DDOS ，应该是短时间访问量上升造成机器负载上升。

可以先试图搞清楚为什么机器负载会瞬时增加那么多（什么进程把资源的吃光了）。

> 当第一台服务器挂了的时候马上切换到第二台

这个策略叫做 failover ，可以用 nginx 的 upstream module 做到。但正如我上面所说，核心问题是“什么进程把资源的吃光了”。

你这个不是 DDOS 攻击，DDOS 打的是 ip ，服务器直接被拉黑洞里了，cpu 超载打的是 CC 攻击，用虚拟 ip 模仿真实用户访问的，占用服务器资源，我是做安全的，有空可以交流 微 idc906