app和网站最近每天中午都被别人恶意DDOS攻击？请问有什么好的免费防护策略没？ 悬赏3元 已结束

1、如果只有少数计算机是攻击源，并且您已确定这些源的IP地址，则您将在防火墙服务器上放置一个ACL （访问控制 列表），以阻止从这些I沸址进行访问。如果可能，请在一段时间内更改web服务器的IP地址，但如果攻击者通过查询 DNS服务器解析为新设置的IP,则此措施不再有效。
2、如果您确定攻击来自某个特定,则可以考虑在至少一段时间内阻止该的IP
3、监视传入的网络流量。这样，您就可以知道谁在访问您的网络，监视异常访问者，并在事件发生后分析日志和源 IP。在进行大规模攻击之前，攻击者可能会使用少量攻击来测试网络的健壮性。
4、对于带宽消耗攻击，比较有效（也是比较昂贵）的解决方案是购买更多的带宽。
5、您还可以使用高性能负载平衡软件，使用多个服务器，并将它们部署在不同的数据中心。
6、对web和其他资源使用负载平衡时，使用相同的策略来保护DNS。
7、优化资源利用，提高web服务器的负载能力。例如，可以使用Apache安装Apache booster插件，该插件与 varnish和nginx^,以应对流量和内存消耗的突然增加。
8、使用高度可扩展的DNS设备保护针对DNS的DDoS攻击。考虑购买cloudfair的商业解决方案，它可以提供针对 DNS或TCP/IP3到7层的DDoS攻击保护。
9、启用路由器或防火墙的防IP欺骗功能。在Cisco的ASA防火墙中配置此功能比在路由器中更方便。要在ASDM （ Cisco adaptive security device manager） 中启用此功能，只需单击configuration中的firewall,找到antispoofing, 然后单击enable。ACL （访问控制列表）也可用于路由器以防止IP欺骗。ACL首先为intranet创建，然后应用 于 Internet 接口。
10、使用第三方付费服务来解决。

目前，DDoS防护的有效方法，主要有以下几种：

1、选择服务器提供商的DDoS防护服务器，利用机房的硬件防火墙，进行恶意流量过滤、清洗和分流。

2、购买云服务商或CDN服务商的“CDN(内容分发网络)”，加速网络服务，隐藏网站源服务器的IP地址。

3、网络带宽直接决定了能抵抗和承受DDoS攻击的能力，如果网络带宽容量不足，在遭受DDoS的流量攻击时，很容易因为带宽跑满、阻塞，而造成无法响应正常用户的访问请求，因此必须保证服务器拥有充足的网络带宽，来应对一定规模和流量的攻击。

4、在有充足网络带宽保证的前提下，请尽量升级和加强服务器的硬件配置，若要有效对抗DDoS攻击，提高DDoS防护能力，起关键作用的硬件主要是CPU和内存。

5、关闭服务器不必要的服务和端口，这也是服务器运维人员最常用的做法，在服务器防火墙中，只开启使用的端口，比如：网站web服务的80端口、数据库的3306端口、SSH服务的22端口等，关掉、屏蔽服务器不必要的服务和端口，在路由器上过滤假的IP地址，也能在一定程度上有效地防御DDoS攻击。

6、通过“负载均衡”技术，将访问请求均衡分摊到多个服务器上进行，由多台服务器共同完成对外服务，解决网站大量并发访问的问题。

我们在有DDoS防护手段的准备下，遭遇DDoS的攻击时不要慌张，冷静分析这次遭受的DDoS攻击，选择合适的防护措施，将攻击的破坏力降到最低。

1、ddos也都是付费的，如果能持续攻击也是花了本钱的；
2、被攻击，影响到你的企业盈利，可以考虑收集证据来报警，这个只针对恶性的ddos攻击，有报警这一项；
3、提交工单阿里云反馈，如果阿里云解决不了，攻击持续，是否可考虑换其他家服务；
4、当前防这个方法，升级带宽、硬件防火墙、高性能设备等。

每天中午准点过来打我，一直到晚上10点左右。缺德冒烟的玩意，看了邮箱，好像是以前在我网站挂马的一个鸟人，后来把他链接下了后每天就来了

没有办法的话，关闭一阵网站，看是否还攻击，停止了话再打开

直接屏蔽相关网段IP

DDOS攻击基本是无解，但是对方攻击的话也是有成本的，你看最近对方是不是有邮件发给你？

直接屏蔽相关网段IP，DDOS攻击基本都是国外IP，直接屏蔽掉整个网段就好了

阿里云的服务器有个阈值，超过就闭站，阿里不会免费帮忙解决的，只会叫你买高防。

抗攻击的服务都是需要付费的

免费的没什么用处 建议升级服务器防御

加CDN，免费的cf，随便他dd