小网站被DDOS求实用解决方案

Question

lnmp环境的入门服务器，1M的小水管，百度云的服务器，启用了百度云CDN，被攻击的是我的域名。
这几天被D的受不了，被D时宝塔负载如图：

然后网站直接gateway timeout了。
是否有什么性价比较高的解决方案呢。。
目前因为启用了CDN，貌似只能在CDN那里设置黑名单，可是CDN统计有1000个左右的独立IP进行了访问，这根本封不过来。。

另：高防IP太贵了。。小破站根本没多少收入，一年的收入可能买不了一个月的高防IP

Answer 1

被人 DDos 和 cc ,对于个人来说,没有什么特别好的办法
但是还是可以做一些事情来提升攻击者的成本的.

1. 页面交给 CDN,页面尽量让 cdn 缓存,甚至无状态的接口,都让 cdn 缓存做起来.
2. 分析访问日志,总结出他攻击请求的特性,分析出疑似恶意访问 ip,加到 iptable 里阻止掉,这里要排除掉 cdn 的 ip(这个可以找百度要,你也可以配置百度 cdn 带回一个特殊 header 你用于区分),然后把这个脚本加到计划任务里,定时执行.
3. 基于第二步,不对这些 ip 进行封禁,但是对于这些 ip,让其不进入业务代码,直接返回为伪造的正常响应,这样可以避免让攻击者看出 ip 被封,然后换肉鸡继续搞你..