服务器遭到 DDOS，发送 SYN 攻击 443 端口， nginx 资源耗尽，怎么破？

。。。真的要变成 DDCC 论坛了。。 怎么天天这种帖子。。光我回答了好几个了。。

@miaosu 请教，有好的解决方案吗？

有钱： dd 硬防， cc 金盾， 4 年 idc 经验。不详细解释。。。



没钱： dd ：关机睡觉 cc ：封 ip

上 CDN ，换个 ip 藏起来，上相应防火墙，反正花钱就对了

@xiaoz 最简单的方案加个 CDN 推荐 cloudflare 简单，粗暴，有效

@miaosu 好的，谢谢。我去看看

目前没什么好的解决方法，赶紧换服务器，找个靠谱的 CDN 吧真是 IP 隐藏，如果用的阿里的服务器可以买他的高仿 IP ，不过很贵...

之前碰到一个案例， 300G 的峰值，直接上阿里云高仿 IP 。。。

有被黑客来要挟么

上硬防上 CDN ，要么关机坐等。

@kideny 高防好贵，买不起。目前把流量牵引到国外了， G 口带宽流量没堵死，关键是间接的把我 CPU 资源耗完了。

@sansansi 我一个个人博客而已，攻击者难道攻击不要成本吗？高防太贵了，买不起。

cloudflare 很好，就是速度慢

Google DDOS defense ，能搜索搞定的就没必要在这里问。这里也给不出 Google 里找不到的招数。。

用 fail2ban 封 ip 行不行?
不过 fail2ban 应该需要监控 log 文件

另外这个是 syn flood 吗? 去 google 下 nginx syn flood 貌似有很多方法,不知道对楼主的有用不 比如说: http://www.webhostingtalk.com/showthread.php?t=949912

@xiaoz 安装盗版 windows 或破解软件的 pc 给你来一下又不要攻击者电费

没钱： dd ：关机睡觉

看了下你的帖子，估计是你昨天发的帖子得罪某些利益相关者了吧，目测是被报复。
如果不是特别上心的话，关站关几天就行了；对方很可能手握相当多的资源，你就是上 CDN ，钱包估计也是会很疼

说句题外话，如果对一个公司或者服务不了解，就尽量不要推荐；即使想推荐，推荐前切记 google 把前 5~10 页的帖子都看了再说话。对别人负责，也是对自己负责。
一个人的行为处事风格，是不会变的；流氓到老了，还照样是流氓。

@mcone 是的，应该是和之前的帖子有关。其实我和那个帖子的推荐完全没有半毛钱关系，之前也是不太了解就发了推荐。结果，没想到，表示很无奈。感谢您的回复。

有的人啊，就是 BLX

@MiguelValentine 一个小网站，关机睡觉咯。

360 和百度云加速都可以防一阵子，经常被攻击会被回源

你这个 DDOS 很有趣，我随手查了几个 IP ，大部分都是各种云／网络主机之类的 IP 。可以试试直接封掉这些常见数据中心的 IP 。

最困难的 DDOS 是从普通家庭 IP 单位公司 IP 发出攻击的，防起来难度系数最高

@xiaobu 不支持 https ，而且效果不大，还是关机睡觉吧。

先查出 ddos 源，找到他的网站，自己用另外一台服务器反代本机指向他的网站，让他尝尝 dd 果子

@shiji 直接收集，然后打回去 2333333

先查出 ddos 源，找到他的网站，自己用另外一台服务器反代本机指向他的网站，让他尝尝 dd 果子

这个不错可以有~~

话说，那个公司还真是流氓啊。。。呵呵呵

个人博客？ 改成静态的挂在 github pages 上

@yzongyue wp 改静态有点麻烦吧？

@xiaoz 实际上是如果防不了，把博客放到 github pages 上，至少可以访问，内容没有 wp 的丰富没办法了。。。