英文站，算不上大网站，每天一万多 ip ，用的阿里云的国外节点 ECS

从上周起被隔天攻击，第一二次以为是偶然，于是换了服务器，换了阿里云弹性 IP ，将网站搬家

结果今天两台服务器一同被 DDOS 攻击，显然是竞争对手为之，有两个问题：

1 、我使用 cdn 加速，也就隐藏了 IP 美国服务器，貌似能轻易被对方找到，有没有更好的办法隐藏服务器 ip ？

2 、我目前是 ecs+云 mysql+弹性 ip 防范，但是这样必须看到了才能处理，有没有更高的防范方法？

肯定有人说没办法根治，所以我加了引号。
都已经知道是竞争对手了，就 D 回去啊，同时社工对方的负责人，搞他其他的业务，线上线下都搞，线下知道他人在哪的，如有必要就找人去找点借口然后打一顿。这种就是真正根治的方法。
现在运营网站真是艰辛，之前给 app 搞，后来又给什么微公号搞，日渐式微的市场环境下，还互相 C 来 D 去的，真是不知所谓。

问题是不知道哪一个，我有些关键字排名不错，但是不至于吧排在后面的对手都 d 一遍吧，哎，所以没从那方面去想了

搬到 ovh 上 套上 cloudflare

ovh 真的是能抗

百度雲加速和 Cloudflare 是相近的，在雲加速主控台能查到 yunjiasu 的 origin IPs, 然後用這方法處理....
https://support.cloudflare.com/hc/en-us/articles/200169166-How-do-I-whitelist-Cloudflare-s-IP-addresses-in-iptables-
不然，用掃描整個 ECS IP 段的方法，還是能找到你的站

一般能被 IP Scan 掃出的協議如下
HTTP - 向 IP:80 Query 一下 Hostname 及 GET / , 也猜到是你的 server
HTTPS - 更簡單， Default SSL 證書就有你的 hostname!
SSH - 你的 Public key 是不會隨 IP 變的，能用來核對 server 身份

扫 IP 段确实有可能，但是访问服务器 IP 并不能到达我的站点，他还能通过这个方法扫到？
关闭了 80 端口，没有证书，他还能抓到服务器 IP 吗？

訪問不難......
你試試跑一下
curl http://123.123.123.123 -H Host:yourdomain.com --verbose
HTTPS 的話, 強迫用 SNI 詢問也是一樣可以,例如
openssl s_client -connect 123.123.123.123:443 -servername yourdomain.com
結果還是會吐證書出來。
123.123.123.123 及 yourdomain.com 是你的 IP 及 domain

大不了整個 IP 段也試一下以上兩種方法, 用專門工具更快. 所以直接不回應 CDN Pull servers 以外的 IP 才是根治方法

你用户都是国外的了，为啥还要用阿里云= =

阿里云美国服务器

选择可以更多的

能做站吗？既然能抗我看不用 cdn 也可以吧？会不会网络很慢

其实最后受伤的还是用户。