如果不差钱的话并且经常被攻击的话，可以买阿里云高防IP，可以防DDOS和CC。我们被攻击的时候，无奈买了，还是很管用的。

阿里云服务器 直接投诉他们

应该是cc攻击。看看瓶颈在哪里，如果在宽带，零时手机宽带，如果在cpu，查下应用，cc预防做上去。动态页面很容易被cc，拆封成静态跟ajax，然后静态用memcache缓存，能应付大部分cc

如果使用了云盾还被攻击的话，那么你还不找阿里？ 云盾说的那么牛逼，DDOS都挡不住吗？

http://segmentfault.com/a/1190000003802900?from=groupmessage&isappinstalled=0
你参考一下这个看看。

被DDOS了？损失不大的话暂时关闭网站。
解决办法有这么些:
1.防火墙
2.屏蔽IP
3.加大带宽、提升服务器性能
4.找警察叔叔
DDOS没有绝对有效的防御办法，砸钱租个高防。

说下具体什么攻击？cc 还是 漏洞攻击？还是其他的？

能拿钱解决的话，阿里的高防IP最简单

自己搞的话，试试从web access.log里面抓IP，然后更新iptables规则，把这些ip临时屏蔽了

# 统计最近5000条请求内对/target POST的请求，按c类网段统计
tail -n 5000 access.log | awk '/POST \/target/{print $1}' | awk -F . '{print $1"."$2"."$3".0/24"}' | sort | uniq -c | sort -n

# 统计最近5000条请求内对/target POST的请求，按b类网段统计
tail -n 5000 access.log | awk '/POST \/target/{print $1}' | awk -F . '{print $1"."$2".0.0/16"}' | sort | uniq -c | sort -n

统计出来之后，比如请求次数超过n次的，就屏蔽

如果对方比较狠，就直接按b类网段屏蔽，清点就按c类网段屏蔽

单独放一个iptables blacklist文件，然后用脚本更新iptables规则

我自己是做了个半自动的，也可以做一个全自动的，只是涉及到防火墙，你最好自己测试好了再上，小心把自己给屏蔽了

补充一下，我这个是对cc攻击的方案