活動(dòng)期待各位大神的參與i春秋

一經(jīng)發(fā)布簡(jiǎn)直好評(píng)如潮，熱評(píng)無數(shù)，四方雷動(dòng)（？）

原帖在此，錯(cuò)過的吃瓜表哥們可以再圍觀一下~

https://bbs.ichunqiu.com/thread-21821-1-1.html

懶癌晚期的表哥如果不想一一瀏覽，小編特別匯總了一下諸位大佬的優(yōu)質(zhì)回復(fù)，

并且邀請(qǐng)了xiaoye大佬對(duì)下面的匯總做了一下獨(dú)具匠心（？）的技術(shù)點(diǎn)評(píng)。

表哥們快來圍觀一下這些技術(shù)含量多汁到滴水的精彩發(fā)言，順便提升一下對(duì)DDoS的整體認(rèn)知吧！防DDOS無非以下幾種辦法：

1. 增加帶寬硬抗

2. 接入第三方高防/流量清洗

3. 下線服務(wù),

第一種增加帶寬硬抗對(duì)于大流量的攻擊來說這種方法并不可取，原因么一是太燒錢啦,如果服務(wù)器性能不行帶寬還沒加服務(wù)器就可以掛了。再來看第二種也是現(xiàn)在比較多的方法，接入第三方高防或者流量清洗系統(tǒng)，以國(guó)內(nèi)云廠商為例，先說下阿里云默認(rèn)抗5G，有錢的話可以繼續(xù)加，對(duì)小打小鬧的攻擊者來說可以防了，如果是針對(duì)性的還是建議接入流量清洗，高防的價(jià)錢實(shí)在太貴不建議每個(gè)月購(gòu)買，如果長(zhǎng)期受DDOS困擾可以考慮市面上的幾家流量清洗，還是推薦大家用比較知名的廠商比如騰訊的大禹，藍(lán)訊（價(jià)格比較貴）。不是很建議小廠商的雖然價(jià)格比較便宜，但是也聽說過停止續(xù)費(fèi)后惡意攻擊的事件，少一點(diǎn)套路多一點(diǎn)真誠(chéng)。。。第三種方法可以對(duì)非重要業(yè)務(wù)執(zhí)行，因業(yè)務(wù)而異。

如果什么都沒接入的情況下受到了攻擊，這里簡(jiǎn)單的講述一下措施（以云主機(jī)為列）。

短信收到攻擊報(bào)警，提示流量超過防御范圍。

收到這種短信是人看了都會(huì)一抖，特別是業(yè)務(wù)高峰的時(shí)候。云主機(jī)廠商為了保護(hù)自家的其他用戶超過閾值會(huì)直接切斷你的ip,此時(shí)頁面就會(huì)一片白。

緊急操作，通知相關(guān)負(fù)責(zé)人，替換新IP。

購(gòu)買新的IP，然后在域名廠商處立刻替換，等待生效，查看生效一般用到以下命令,ping,dig

ping就不多說了,綁定好以后開一個(gè)終端ping著就可以了,

dig命令可以查看新的域名ip有沒有生效，碰到業(yè)務(wù)有CDN的可以看是否回源完成（一般5-15分鐘）。

這里要講下為何用了CDN還是被打到了源站IP，還是那句話攻擊前的踩點(diǎn)很重要，通過ping,站長(zhǎng)之家等各種手段可以查看到被攻擊的站是否用了CDN甚至是哪一家CDN 。通過嘗試ping一級(jí)域名泛解析嘗試是否可以ping通，通過github上尋找是否有源站IP記錄等等，只要有配置不當(dāng)?shù)牡胤秸业皆凑綢P還是很簡(jiǎn)單的，對(duì)于大流量的攻擊拒絕服務(wù)也就是秒秒鐘的事了。