這是主機吧一位客戶之前遇到DDOS攻擊完美解決并寫下的過程，主機吧轉載下希望可以幫助大家。

早上9點左右收到阿里云信息，大概已經(jīng)就是服務器DDOS攻擊超過基礎防御了，IP將被封禁。

ping了下IP，果然ping不通過了。根本短信提示進入云盾查看，果然是被DDOS攻擊了，峰值高達24.55GB

對于一個網(wǎng)站業(yè)務來說20多G的峰值是相當大的了，直接買阿里云高防IP嗎？查了下阿里云高防IP價格，價格嚇人，20800元一個月！

想了下還是購買別的服務商進行防御吧，轉了一圈，發(fā)現(xiàn)高防IP都很貴，30G以上的都是一個月也要幾千塊，還是承受不起，偶然間搜索發(fā)現(xiàn)一些網(wǎng)站都是百度云加速來防御的，價格還算可以，企業(yè)版24990元/年，不過這是官方價格，聯(lián)系上一個叫主機吧的代理，價格便宜一半多，相當于一個月一千來塊，而保證防不住可以退，還算合理。

根據(jù)代理商的要求必須把服務器原來的IP換了，然后用百度云加速把新IP隱藏起來，于是在阿里提交了工單咨詢下能否換IP，結果得到答案是不能，那怎么辦？總不能換服務器吧，這樣搬家很麻煩，搜索了下百度，找到了解決辦法，具體方法則是 IP進入黑洞后 把服務器的帶寬降配 降為0 這時候公網(wǎng)IP會自動釋放，然后再去阿里云買彈性公網(wǎng)IP ，買了后再把服務器關機 并綁定彈性公網(wǎng)IP，果然解決了IP更換問題。

IP更換后，那就是接入百度云加速過程，操作方法也很簡單，就是普通的cname接入，先在百度云加速添加好子域名，然后到域名處解百度云加速的cname別名記錄即可，記得一定要把所有子域名都用百度云加速隱藏起來。

成功接入后，半小時左右網(wǎng)站就恢復正常了。

但這并不能讓黑客放棄攻擊的，幾個小時候，發(fā)現(xiàn)網(wǎng)站還是打不開了，查看了下阿里云IP并沒有進黑洞，但是服務器CPU卻處在100%負荷狀態(tài)，也許是看見這邊換了高防CDN，對方就不用DDOS攻擊了，直接改用CC攻擊，真是難纏！

怎么辦呢？咨詢下了下百度云加速，他們是可以防CC攻擊的，進入百度云加速安全功能-ADS-CC防護-開啟強力防護模式。

開啟后，服務器CPU果然降下來了，網(wǎng)站也正常打開了。而后查看報表發(fā)現(xiàn)，黑客一天就打了240萬次的CC攻擊，還好都攔截住了。

觀察了幾天后，發(fā)現(xiàn)一切都正常了，也沒有再遇到IP進黑洞的問題，說明百度云加速還是非常不錯的,這里特別感謝百度云加速代理商主機吧的指導！