网站如何更好的防护DDos

之前博客被 DDOS 了三次，我试着总结了一些点：

1. 没有加 CDN，准备多个源站或者配置动态 IP，这样能让网站暂时不下线，就是手动操作有点麻烦；
2. 调低访问的单 IP QPS，但是对于来了很多不同的 IP，实际还是无效；
3. 静态网站内容，放到 GitHub 或者 Netlity 这种可以承受大流量的网站，但是不适合社区类网站；
4. 配置 CDN，让 CDN 抗一部分流量。切换前记得更新被打的 IP 为新 IP，不然配置等于白配置；
5. 加钱买高防，基础款一个月 6000 起。

以上性价比最好的是 CDN，先用 CDN 抵一下。?

技术达不到很高的水平 就没有办法 只能去买阿里的防攻击套餐

就一个字：钱。

是的，你没看错，就只有这一个方法。

无论是花钱采购硬件设备和带宽，自己组网做流量清洗；还是直接买云厂商或 IDC 提供的高防服务，都得用钱。

上面说 CDN 的，这也是钱。但 CDN 只针对静态资源有效，你提供 API 的服务器咋 CDN？

封 IP 其实没啥用，僵尸网络一般动辄上万台肉鸡，再加上国内家庭宽带全是动态 IP，你咋封也封不过来的。更何况所谓封 IP 还是有个 TCP 包进来了，如果是 CC 攻击这一类的 DDos，它也压根不 care 是否建链成功，只要能消耗你服务器的 socket 资源，其目的也就达到了。

我也是建议购买高防CDN~
不然就要换VPS专用主机