這是主機(jī)吧一位客戶之前遇到DDOS攻擊完美解決并寫下的過(guò)程，主機(jī)吧轉(zhuǎn)載下希望可以幫助大家。

早上9點(diǎn)左右收到阿里云信息，大概已經(jīng)就是服務(wù)器DDOS攻擊超過(guò)基礎(chǔ)防御了，IP將被封禁。

ping了下IP，果然ping不通過(guò)了。根本短信提示進(jìn)入云盾查看，果然是被DDOS攻擊了，峰值高達(dá)24.55GB

對(duì)于一個(gè)網(wǎng)站業(yè)務(wù)來(lái)說(shuō)20多G的峰值是相當(dāng)大的了，直接買阿里云高防IP嗎？查了下阿里云高防IP價(jià)格，價(jià)格嚇人，20800元一個(gè)月！

想了下還是購(gòu)買別的服務(wù)商進(jìn)行防御吧，轉(zhuǎn)了一圈，發(fā)現(xiàn)高防IP都很貴，30G以上的都是一個(gè)月也要幾千塊，還是承受不起，偶然間搜索發(fā)現(xiàn)一些網(wǎng)站都是百度云加速來(lái)防御的，價(jià)格還算可以，企業(yè)版24990元/年，不過(guò)這是官方價(jià)格，聯(lián)系上一個(gè)叫主機(jī)吧的代理，價(jià)格便宜一半多，相當(dāng)于一個(gè)月一千來(lái)塊，而保證防不住可以退，還算合理。

根據(jù)代理商的要求必須把服務(wù)器原來(lái)的IP換了，然后用百度云加速把新IP隱藏起來(lái)，于是在阿里提交了工單咨詢下能否換IP，結(jié)果得到答案是不能，那怎么辦？總不能換服務(wù)器吧，這樣搬家很麻煩，搜索了下百度，找到了解決辦法，具體方法則是 IP進(jìn)入黑洞后 把服務(wù)器的帶寬降配 降為0 這時(shí)候公網(wǎng)IP會(huì)自動(dòng)釋放，然后再去阿里云買彈性公網(wǎng)IP ，買了后再把服務(wù)器關(guān)機(jī) 并綁定彈性公網(wǎng)IP，果然解決了IP更換問(wèn)題。

IP更換后，那就是接入百度云加速過(guò)程，操作方法也很簡(jiǎn)單，就是普通的cname接入，先在百度云加速添加好子域名，然后到域名處解百度云加速的cname別名記錄即可，記得一定要把所有子域名都用百度云加速隱藏起來(lái)。

成功接入后，半小時(shí)左右網(wǎng)站就恢復(fù)正常了。

但這并不能讓黑客放棄攻擊的，幾個(gè)小時(shí)候，發(fā)現(xiàn)網(wǎng)站還是打不開(kāi)了，查看了下阿里云IP并沒(méi)有進(jìn)黑洞，但是服務(wù)器CPU卻處在100%負(fù)荷狀態(tài)，也許是看見(jiàn)這邊換了高防CDN，對(duì)方就不用DDOS攻擊了，直接改用CC攻擊，真是難纏！

怎么辦呢？咨詢下了下百度云加速，他們是可以防CC攻擊的，進(jìn)入百度云加速安全功能-ADS-CC防護(hù)-開(kāi)啟強(qiáng)力防護(hù)模式。

開(kāi)啟后，服務(wù)器CPU果然降下來(lái)了，網(wǎng)站也正常打開(kāi)了。而后查看報(bào)表發(fā)現(xiàn)，黑客一天就打了240萬(wàn)次的CC攻擊，還好都攔截住了。

觀察了幾天后，發(fā)現(xiàn)一切都正常了，也沒(méi)有再遇到IP進(jìn)黑洞的問(wèn)題，說(shuō)明百度云加速還是非常不錯(cuò)的,這里特別感謝百度云加速代理商主機(jī)吧的指導(dǎo)！