最近关于自己网站的一些东西。

我是小白，所以分享的东西也是小白级别的，大家别笑话我啊。。


以前因为备案需要停站，虽然很想用阿里云，但是舍不得停站备案。所以一直用的linode。
linode的东京机房联通速度快，电信一般，而且中国人在不停增加，最近更大不如以前了。
linode的控制面板非常棒，非常好用，阿里云最新的面板我一直不喜欢，总是切换回旧版本
前半个月网站被ddos攻击，入口流量才100M/s，悲催的就被linode空路由了，24小时不能访问，
ddos在服务器是根本没办法防的，因为全部是流量攻击，到达你的机器占领你的带宽就可以了。
linode没有任何流量清洗一类的服务，最简单直接的办法就是封掉客户的ip。所有到这个ip的请求，直接在机房的路由器上丢弃。
唯一庆幸的就是只有两次ddos攻击，流量不大的时候就直接被linode空路由了。后来就没有继续续ddos。
之后变成了不停的cc攻击，攻击者用上千个ip不停的get论坛的同一个帖子，虽然入口流量只有1M/s，但出口流量直接80M/s
网站直接卡的ssh都上不去，为了防止被攻击，一开始分析攻击者的User Agent 在nginx做判断直接返回444
但是攻击者开始不停的换ua，这个时候又开启了dz自带的防cc功能，http://www.discuz.net/thread-2476377-1-1.html
开启全站验证码以后立马可以防止cc攻击，但是可惜的是用户体验非常差，每次都需要输入验证码才能访问网站，


后来就找到了这个http://www.centos.bz/http-guard/  可以开启js跳转认证，非常好用，但是这个在我的vps上运行一段时间之后就会出现问题，不得不放弃。
这个时候已经天天被折腾都不行了，用户从最高的每天五千ip下落到300 期间还有数次网站不能访问
高峰的时候每天注册用户一千五，正是论坛发展的好机会，却被攻击的天天网站登录困难，损失很多用户
迫不得已搬家到阿里云，主域名没有备案，就找到梦版主要了一个在阿里云备案过的二级域名绑定到服务器上
开启阿里云的七层清洗，连接数设置为60开始清洗，效果不大，因为总是误伤，我自己也总是打不开网站，被云盾拦截，
然后继续寻找，又找到这个安全狗 ，之前知道这个软件，但是那时候只有win版本没有linux版本，所以一直没想过用这个
好在现在终于有linux的64位版本的 http://bbs.safedog.cn/thread-50773-1-1.html
安装上以后 开启防止cc攻击，同一个ip访问同一个url连续10次就启动js跳转认证，三次通不过认证就封ip
为了防止误伤，可以添加url白名单，附件的目录添加进入，基本不会误伤，因为一旦判定为cc攻击
会有一个js跳转认证，只要是正常的浏览，都会跳转的。cc攻击的则不会执行js跳转，所以直接拦截掉。
这样配合着云盾才算是搞定cc攻击，，机器狗防cc， 云盾防ddos， 每次ddos都能拦截下来，主要也是攻击不大
最多也是上百M/s  对云盾来说小菜一碟。
当然 主要 是因为以前没有遇到过攻击，所以一时也不知道怎么办，也找不到对这个熟悉的人来请教
全部是自己寻找办法，防cc的除了开启js跳转，我也不知道特别好的办法，

因为都是模拟用户正常浏览，如果ip数量非常多，ip轮流get，是很难用机器判断那些是正常的那些是攻击者的。
只能通过分析log日志封ua或者ip ， 如果大家有什么除了用安全狗的好办法，可以说一下。。