【安全狗SRC】抗D设备哪家强？你来！大佬告诉你答案

活动期待各位大神的参与i春秋

一经发布简直好评如潮，热评无数，四方雷动（？）

原帖在此，错过的吃瓜表哥们可以再围观一下~

https://bbs.ichunqiu.com/thread-21821-1-1.html

懒癌晚期的表哥如果不想一一浏览，小编特别汇总了一下诸位大佬的优质回复，

并且邀请了xiaoye大佬对下面的汇总做了一下独具匠心（？）的技术点评。

表哥们快来围观一下这些技术含量多汁到滴水的精彩发言，顺便提升一下对DDoS的整体认知吧！防DDOS无非以下几种办法：

1. 增加带宽硬抗

2. 接入第三方高防/流量清洗

3. 下线服务,

第一种增加带宽硬抗对于大流量的攻击来说这种方法并不可取，原因么一是太烧钱啦,如果服务器性能不行带宽还没加服务器就可以挂了。再来看第二种也是现在比较多的方法，接入第三方高防或者流量清洗系统，以国内云厂商为例，先说下阿里云默认抗5G，有钱的话可以继续加，对小打小闹的攻击者来说可以防了，如果是针对性的还是建议接入流量清洗，高防的价钱实在太贵不建议每个月购买，如果长期受DDOS困扰可以考虑市面上的几家流量清洗，还是推荐大家用比较知名的厂商比如腾讯的大禹，蓝讯（价格比较贵）。不是很建议小厂商的虽然价格比较便宜，但是也听说过停止续费后恶意攻击的事件，少一点套路多一点真诚。。。第三种方法可以对非重要业务执行，因业务而异。

如果什么都没接入的情况下受到了攻击，这里简单的讲述一下措施（以云主机为列）。

短信收到攻击报警，提示流量超过防御范围。

收到这种短信是人看了都会一抖，特别是业务高峰的时候。云主机厂商为了保护自家的其他用户超过阈值会直接切断你的ip,此时页面就会一片白。

紧急操作，通知相关负责人，替换新IP。

购买新的IP，然后在域名厂商处立刻替换，等待生效，查看生效一般用到以下命令,ping,dig

ping就不多说了,绑定好以后开一个终端ping着就可以了,

dig命令可以查看新的域名ip有没有生效，碰到业务有CDN的可以看是否回源完成（一般5-15分钟）。

这里要讲下为何用了CDN还是被打到了源站IP，还是那句话攻击前的踩点很重要，通过ping,站长之家等各种手段可以查看到被攻击的站是否用了CDN甚至是哪一家CDN 。通过尝试ping一级域名泛解析尝试是否可以ping通，通过github上寻找是否有源站IP记录等等，只要有配置不当的地方找到源站IP还是很简单的，对于大流量的攻击拒绝服务也就是秒秒钟的事了。