网站被DOS肿么办？

作为站长，最怕的事就是DDOS攻击了。不仅造成服务器无法正常访问，如果套用了CDN则会造成一定的费用流失。本文作者通过站长的角色为大家讲解如何尽可能用最少的钱防御此类攻击。

事件起因

在昨天的文章中，我们在讲解robots.txt利用的过程中，引用了我自己的博客。结果下午就被D了。我的博客一直在裸奔，也没有做任何的防御。直到CDN欠费的短信来了。

主要攻击来源自境外。

CDN直接干废。

防御

其实每个服务器厂商都有自己的waf产品。但是太贵了。

作为普通站点，还是太贵了。同时也没有很重要的业务，能不用就不用。如果有钱，那倒是无所谓。

CDN层面

这里作者用的是腾讯云。在cdn插件中区域访问控制，目前是限时免费，能用先凑合用吧。

全部禁用境外IP访问。

当然，这种方法虽然比较好，但是在没有套用CDN或者不久的将来，如果收费还是得舍弃。接下来我们在服务器端配置。

服务器端

对于服务器端，我们用的最多的就是宝塔面板了，在宝塔中有个nginx免费的防火墙，直接按照就行了。注意：apache不能用。

如果用的不是宝塔，或者是Apacher中间件，我们可以用免费开源的waf，如雷池WAF。安装可以参考文章《雷池WAF安装及体验》