小网站被DDOS求实用解决方案

被人 DDos 和 cc ,对于个人来说,没有什么特别好的办法
但是还是可以做一些事情来提升攻击者的成本的.

1. 页面交给 CDN,页面尽量让 cdn 缓存,甚至无状态的接口,都让 cdn 缓存做起来.
2. 分析访问日志,总结出他攻击请求的特性,分析出疑似恶意访问 ip,加到 iptable 里阻止掉,这里要排除掉 cdn 的 ip(这个可以找百度要,你也可以配置百度 cdn 带回一个特殊 header 你用于区分),然后把这个脚本加到计划任务里,定时执行.
3. 基于第二步,不对这些 ip 进行封禁,但是对于这些 ip,让其不进入业务代码,直接返回为伪造的正常响应,这样可以避免让攻击者看出 ip 被封,然后换肉鸡继续搞你..