难道我们对DDoS只能坐以待毙吗？

试一下 cloudflare 的付费服务吧，让他们给 CNAME。

比特币交易所？

买硬防到机房吧，目前类似安全宝之类的，还不够完善和强大。

确认机房有没有硬防服务，以及可以清洗的流量。

阿里云不是防D吗

第一步，选择靠谱的机房。我用过湛江群英，很不错负责。
第二步，合理配置服务器软件，我用nginx+apache抗攻击能力明显上升。
第三步，尽量选择好一些配置的服务器。
第四步，如果你知道是谁攻击你，反攻过去，甚至考虑真人攻击。今年我被攻击时果断攻击对手网站，当天见效，对手停止攻击。

可以考虑核捆绑政策
被攻击的同时，攻击所有的同类网站

试试一楼的建议,如果硬防能解决问题,就太平了

试试cloudflare 的付费服务，真的管用。

@xiaop
@zeinima
怎么反击回去啊。我知道是哪个网站干的，但是没有还击能力...

@xiaop 你说的群英是 www.qycn.com 这家么？

DDoS他嘛

@moname 是的。我当时的客服代表是钟勇，很热心的小伙子。

@xiaop 哦，这家我一直在用他的监控，还不错。不知道他的云主机提供防御什么的不，毕竟入门级的都要199元一个月（不清楚CPU型号是多少）。你当时租用的毒妇吗？

楼主是okcoin的？

@moname 当时用的是杜服托管，让客服帮我从广州的电脑市场攒的机器。好像年费8000左右送两个月，时间有点长不太记得了。
现在的云服务器没用过，这方面你可以咨询下客服。

@xiaop 嗯，感谢。

@xiaop 这么好，还帮忙攒机？！

@y051313 网上找人DDoS回去，一肉鸡租用价格也就几毛钱而已

@tabris17 taobao吗？ 用什么关键词搜啊？

@xiaop 求 ddos 渠道

@y051313 一些“网络安全论坛”里可以找到

不知道攻击规模具体有多大。

但是如果真的损失惨重，应该考虑独服负载均衡 + 硬件流量清洗设备，托管在线路带宽较好的顶级机房。

什么 nginx Apache iptables 安全宝都没用，只要知道你服务器 IP 直接发包过去把你带宽堵死，性能再好也白搭。

DDoS 这事，你能撑得住，他下次就不会再去骚扰你，你要是撑不住，以后的日子只会越来越难过。

ddos，现在起手差不多都10g了吧， syn直接填满。
发包都是内核级别的，cpu使用了才20%不到。

用cf吧。哪个抗ddos还是很不错的。

对于大规模的DDoS，基本上只有硬件设备靠谱，其实如果单纯是像那种syn flood用硬件设备很好防护的。可以考虑下绿盟的黑洞设备。。。。我是来发广告的。

@liuyi_beta 10g流量直接占满端口你怎么防呢？
或者直接20g流量过来

DDOS从理论上来说不可防。只能看LZ钱够不够厚了。

@strak47 阿里是有限的吧

@tywtyw2002 话说攻击者也是需要成本的 一般不会直接把带宽占慢，只需要把服务器耗死

@liuyi_beta 赞同.

目测楼主是okcoin的同学

对于DDOS，首先要有心理防御战术，别人DDOS你的平台，最希望就是看到你网站打不开，在官微上乱了手脚，然后又换云盾又换360网站卫士。
你得要明确：
1. 对手攻击你也是需要成本的；
2. 你的防御也是需要成本的；

如果是7层CC攻击，可以试试纯NGINX防御，听说2核4G单服能跑到20万并发左右. 但需要楼主手工写一些脚本来配合运维
如果是夹杂着4层的攻击，并且如果楼主用的若是阿里云的服务器可以试试API调用安全组在达到路由时直接drop掉。

@liuyi_beta 10g攻击没多少钱呀，我曾经一个机房被20g数据打过1天多。。。。 无奈了。
10g的带宽成本是4k一个月，加上乱七八糟的东西 成本不超过6k 刀

以赚钱为本的话，大概10g攻击1天得价格在1000刀左右。反正不超过1wrmb。
这个价格很多人还是可以接受的。


不要看我，我没搞过ddos，价格都是美国数据中心的。

@telaviv
@7 哈哈哈，昨天被 OKCoin 坑死了，想搬点砖，
挂单没挂上，另一边已经卖掉了，回来一看没成交还涨了……

@y1 不是挂单没挂上，是挂上了不成交，然后网站挂了，。

是流量攻击还是cc攻击？
找有硬防的机房，湛江，南通都可以的。

找高防

学学btcchina
用incapsula的CDN防DDOS
创造了服务器在中国，从日本绕一圈被墙的奇迹

这么巧！我第一反应也是okcoin。楼上几位握手啊哈哈

okcoin无疑了

求楼主释放点内幕，好让我解套。@DDoS

目测火币

DDoS攻击，比的就是带宽，那么多肉鸡一起攻击。找攻击源头是很难的。

打对手就对了,大家都做不成的时候才可以坐下来谈

@tywtyw2002 哈哈 这种情况比较极端，只能是从上层运营商或者IDC来处理了，他们一般也会有抗拒绝服务的硬件设备。

目测应该是BTC100。okcoin没那么严重。

楼主公司可以：

砸钱防御，钱多少没事，防御住才是大事，这圈子就那么小，真正有钱的大佬、技术牛逼的黑客不会主动惹事，“多个敌人不如多个朋友”。所以一旦他的攻击无法影响到你平台的服务，他哭都哭不出来。

买通警局关系，彻查一番，还记得那年私服做案攻击DNSPod致四省DNS服务瘫痪的案例么？这种SB只有监狱才是最好的归宿

@xoxo 内个事儿，怨暴风影音。黑客一不小心把事情闹大了，纯属点辈。
dnspod被打挂了，把暴风域名转移到电信服务器解析。结果暴风几千万客户端的后门进程，狂发请求，直接给电信DNS请求挂了。结果就是国内大面积断网。

关注！

以前的经验，用的UtralDNS，它有个traffic control，前端有Akamai，发现有DDos时候，就利用traffic control把流量转移到Akamai上。

先搞清楚TCP还是UDP攻击吧

不知道找大网站集群做反代效果如何。

比如扔在gae上，反代回网站什么的，这种抗syn攻击应该非常有效的。(纯猜测

请联系我。