本来这就是个没几个人看的小站
一天浏览量不会超过5
惨淡的浏览量就算了
但，有趣的是
也不知道哪里招惹了什么不干净的东西
在前天，我的手机收到短信，告诉我网站吃了近20G的DDOS攻击，于是暂时关了一会站
在昨天，第2轮DDOS席卷恶来，又是一波12G的DDOS攻击
我的小站确实无力招架，看手法就知道对方应该是购买了某种“服务”发动了DDOS攻击，而且攻击的时间不多不少刚好三分钟，也不知道是哪个钱多的，可能是最近平台测压跌价了还是怎么的，攻击的手法都是UDPFoold

我也百度查了下资料
这究竟是什么类型的攻击，大致的翻阅资料过后
得到的结果是，这是“无脑”式的流量堵塞攻击
就打个比方，你开的网站是一家餐厅
每天生意很好，有很多人到你家吃饭
可是你对面餐厅的生意全被你抢了，对面餐厅老板很生气，于是叫了一大堆人到你餐厅，但就是不吃饭
于是你的餐厅塞满了人，想来吃饭的客户也进不去了

攻击一般分为两种攻击
一种是TCP,一种是UDP
相对来说，TCP是需要跟你服务器建立连接的基础上，
连接者向服务器发送索取包，而服务器在验证过后确认没问题，给连接者发送资料包，于是一次TCP握手就完成了，而UDP与TCP最大的不同在于

UDP无需跟服务器建立连接
就可以直接向服务器发包
于是典型的流量攻击DOS就来了，通俗点就是通过一台主机向服务器不断的发送无意义的UDP小包从而达到，堵塞服务器的结果
但这样的效果并不好，说白了就是比谁的宽带高
如果攻击者的宽带没有服务器高，攻击就不会起一点作用，而且由于是同一ip攻击，服务器只要把你的ip拉黑就可以了，所以之后DOS的“进化”版DDOS就来了
“分布式拒绝服务”
刚才说了DOS只是用一台主机进行攻击，而DDOS就是通过多台主机进行攻击，这些主机大部分都是被植入病毒的肉鸡，成为攻击者的工具，相比DOS，DDOS有见效快，效果好，难以防御的特点，因为是从多个IP地址打过来的流量攻击，服务器基本难以防御，而且拉黑这么多IP也根本不现实，最后的结果就是被迫停机
如果不停机的话则可能导致服务器彻底瘫痪，后果更加严重

tcp协议和udp协议的差别

        TCP         UDP 

是否连接 面向连接 面向非连接
传输可靠性 可靠 不可靠
应用场合 少量数据 传输大量数据
速度 慢 快

所以，面对DDOS,我们能做些什么呢？
相信不少小伙伴购买服务器的时候都会看到有“高防”之类的字眼，那么“高防”服务器相比普通的服务器有什么区别呢？
我们来打个比方，如果我想要向一个普通的服务器发动DDOS攻击，它很快就会停机
但，如果是高防呢？
这就相当于在你的服务器上套了一层壳
这层“壳”会帮你过滤掉这些异常的UDP包和TCP包
从而达到保护源服务器的目的。
当然光有高防服务器还不够，我们还可以考虑CDN
“内容分发网络”也就相当于把你服务器的内容全部缓存到这些CDN上了，所有人访问你网站的时候，调度会直接从CDN拉取内容返回给你，而CDN只在必要的时候从源站拉取新内容，而当DDOS打过来的时候，这些CDN会帮你承担很大一部分流量，实际上能够到达源服务器的流量基本上少之又少，然后如果你是高防的话，这些流量也会被“壳”过滤掉，从而达到彻底杜绝DDOS的目的

但...
事实上以上的这些服务都是需要额外购买的
而且价格相当高昂，就以腾讯云的CDN防护服务为例
仅仅10G的DDOS防御就要3800一个月

这是什么概念，对于普通的建站博主的话
这个高昂的价格根本让人无力承担
而且防御的阈值也只有10G
我这个小站这两天随便吃的DDOS
就将近快30G了，更别提10G能有什么作用了
那么高防服务器什么价呢？

这= =
害，太NM离谱了
上面的价格都无法承担的话这个就不用看了
对于现在还在用某云特价机的博主们，这无疑是个噩梦
呜呜呜，就没别的办法了吗？
既然硬件上没法防，那么软件上呢？

通过合理的设置过滤器，判定收到的包
能够达到一定程度上的防御作用
或者使用反向代理欺骗，来达到将流量导向其它服务器的作用，以及域名欺骗等等骚操作
不过说实话，上面这些都太麻烦了
那么有没有适合小白快速上手，能马上见效的呢？
还记不记得你们最熟悉的cloudflare

这是一家美国的CDN提供商，除了提供CDN加速服务以外
它们还提供CC/DDOS流量清洗服务
最重要的是！它是免费的！
你只需要购买一个合格的境内域名，然后把DNS解析到
cloudflare上就可以了，其它的一切cloudflare会给你处理好，相比境内CDN昂贵的价格，cloudflare绝对够良心了，里面包括多种反CC/DDOS手段
其中最著名的莫过于MC水龙头了
那家伙用的就是cloudflare，估计以前是被DDOS打的吃了不少亏，现在访问基本上都会要你输验证码

你可能说，哎呀，我是小站，怎么可能会打到我身上呢？俗话说的好，防范于未然之间，你现在不做好准备等到真的打过来就晚了

或者考虑Hexo这种静态博客，把资源托管到github
也是一种不错的手段，总不可能给github打爆了吧 (^_^)