停止DOS攻击

你不仅仅是在努力抵御DoS攻击，而是在努力抵御分布式的DDoS攻击，而且更难处理。

本质上，你试图识别非法stream量并阻止它们。 理想情况下，你要空路由这个stream量（甚至更好地让你的上游提供商为null路由）。

第一个停靠港是识别。 您需要find一些方法来识别发送到您的主机的stream量。 无论是一个普通的用户代理，他们是否实际上没有使用正确的浏览器（ 提示：他们的行为是否像正确的浏览器 – 即遵循301redirect），是否所有的请求在同一时间洪泛或如何许多请求每个IP每小时击中您的服务器。

你不能阻止他们没有识别他们，你需要find一些方法来做到这一点。

这些DDoS缓解工具基本上是做同样的事情，除了实时和花费炸弹。 有一半的时间有误报，或者DDoS太大，无论如何都不重要，所以如果您决定现在或将来投资其中的一个，那么请注意将资金投入到了哪里。

记住： 1.标识2.块 。 1是最难的部分。

你认为这是一个故意的DDoS。 首先要尝试更改IP地址。 如果事实上不是有意的，那么它就会停止。

如果这不是有意的，这些要求会来自哪里？ 这可能是随机的，也可能是一个错误的目标。 不太可能，但值得一试。

你确定你不只是得到合法的stream量负载？ 也许你已经疯狂了，或者什么的。 尝试查看日志中的引用。

你的前端路由器/负载均衡器没有DOS攻击pipe理吗？ 我们的确做到了，这使得世界变得不同。

您可以要求您的上游供应商向上游提供帮助。 比方说，例如，你只与英国用户运行一个网站。 然后，你可以检查通常来自使用一些WHOIS数据库的stream量。 比方说，例如，大量的不必要的stream量恰好来自俄罗斯，中国和/或韩国。 然后，你可以打电话给你的上游提供商，让他们打电话让他们临时从这些地方空出你的IP地址，假设他们有接近源的路由器。

这不是一个长期的解决scheme，但它有助于如果您的用户群聚集在一些地理区域。 过去，我曾经帮助过这样的客户，根本没有宣布他们是外国人，只是国家的。 这确实带走了他们的一些业务（用户发现他们无法访问，因为他们不再有国际可用了），但它不仅仅是服务alltogeather。

但在一天结束的时候，这更是一个绝望的行为。 但是更好的切割一个肢体而不是放松身体。

如果幸运的话，您的上游提供商提供商拥有设备，并愿意帮助您过滤掉大部分不受欢迎的stream量。

祝你好运 ：-）