系统管理员生病回家修养。
本人以前玩 Debian，但经验不多，且多年没用，都忘光光了。
一周内第二次，每次时间在10小抗投诉服务器时以上，有偿（或友情）请求靠谱援助！
系统：Ubuntu Server

小马哥：36531688
请问这是自己的服务器托管, 还是用了某家的云服务呢?
我不熟悉运维, 只知道国内有些IaaS比如阿里云就号称能防御DDos的.

Linode东京8G呢，没有防御能力···

如阿里云，windowsazure，亚马逊。

Cloudflare不知道国内访问怎么样（我这很卡）。如果全国还算流畅的话，放在那个后面应该能挡掉部分，而且付费也是有DDoS防御服务的，就是不知道效果怎样。

换IP， 然后躲在在安全宝，360网站卫士啥的后面吧

DDoS可以挂CDN隐藏IP
针对域名CC的话 推荐下https://github.com/centos-bz/HttpGuard 这个的确挺好用的

现在当务之急是先在系统上做一些防御。
Linode服务确实有些大BUG存在，今天在resize的时候就彻底挂了，对于DDoS也完全无力～

前几天想resize，还好看到你这句话，谢谢。
另外我能想到的办法就是用百度云加速之类的服务。

有空还是先备案吧，备案了申请个360CDN，，，，，国内CDN中免费的360算最靠谱的。
这样的话估计好办，CC什么的无压力，但DDOS量大了肯定还是会挂。

找安全宝先解析挡住，然后找高防cdn

正在配置 Deflate，开始有些效果了···

往高了resize要小心，操作之前不会有提示，但一旦resize，相应机房又没有相应配置，就会卡在那进退两难，不能resize back也不能 boot，客服说只有迁移机房这一个办法···

Cloudflare吧，弄个付费套餐，先把这部分流量给顶过去，然后给服务器换一个IP

如果我没记错的话 appletuan用的是ror的程序吧，是CPU被占满了还是流量攻击

"系统管理员生病回家修养。"然后就被攻击了，你们内部有奸细吧

我试试看···

多种方式，DDoS之后是流量攻击···
修养已经大半年～

发现了，Ping延时时不时不稳定，50%丢包率。
记得把cf的安全选项都打开

http://www.zhihu.com/question/19581905

感谢 帮忙防御了攻击。
以及 提供的各种方案。
找到长期的可行解决方案之后在V2EX分享给大伙～
谢谢各位！

看成了 本人生前玩Debian

今天正准备帮同学买苹果来着，然后上你们网站上不去，我还奇怪怎么了

有钱。。。linode8G。。。

你看他们的销量就知道很有钱了 8G不算什么

绑定

这个还真藏不住，去网站注册个用户，通知邮件发过来的时候看邮件源文件里面就能把回源服务器IP给找出来。

使用第三方邮件发送服务

篮子 用他家的cdn吧 防御ddos还是可以的 http://www.incapsula.com/pricing-and-plans.html
作为一个商业网站我觉得掏点钱抵御ddos还是有必要的

大多是邮局都还是会保留原始IP的，除非有专门的服务，或者单独一台服务器来发这种邮件吧，分担出来，就算这台发送邮件的服务器被弄挂了，也只是发不了通知邮件而已。

我说的是类似这样的第三方邮件发送服务商
http://sendcloud.org
仔细看国内网站发过来的验证信息，会发现很多都是用这家的（免费用户每天可发送200封邮件，中小网站只作为发送激活、找回密码功能的话应该是够的）
我随便找了2家网站发过来的激活邮件(一家coding.net，一家luoo.net)，查看邮件源文件，里面并没有包含任何这2家网站的IP

这种可以去hostloc求助~专注Ddos~
D过去D过来~
提供各种高防服务

就是你们系统管理员回家干的！让你涨工资。。。。

独服在后面组运算单元.
前面加几个VPS跑NGINX组CDN网络,用DNS轮询解析来均衡前端流量.
该缓存的缓存.
一般512MB内存的配置,两三个CDN节点,差不多够用了.
Linode的带宽资源还是不错的,前端NGINX毫无压力,关键是怕你后端没撑住.

ddos对攻击者有嘛好处

B+服务才有DDoS服务啊，不便宜···
故事会没少看哈～
开支也大，赚点小钱。
这个听起来看行，自行搭建CDN，如果前端能挡住，后端会有压力？

前端可以过滤掉一部分非法请求,降低后端压力.话说LZ我都加你了.

我也是做RoR的，感觉可以用 https://github.com/kickstarter/rack-attack 先过滤掉一部分的重复攻击，然后再慢慢想办法做CDN，毕竟ddos也是无解的攻击手段

换个角度去想，有人ddos攻击也证明了苹果团的确做得不错呀。