DDOS目前没有有效的办法解决，主要还是没钱配置低，阿里云流量高（6000元/10Mbps/年），要是有百度那么多流量，任你随便攻击得了。。。

（1）iftop监控浏览情况

发现来自全国各地，甚至外国ip进行攻击，这说明这个黑客控制了很多小白鼠主机进行攻击。直接的办法就是host直接禁止这些ip的主机访问。想法是好的，但是毕竟小服务器,一个一个host屏蔽工作量有一定的。

（2）域名检测

该主机搭建了2个网站，这两个网站平时流量都很小，攻击域名一般都是盗号等功能，而ddos一般都是针对域名，无数密集访问一些耗流量的网页，导致其他人无法使用网站的情况。没错，我于是检测了一下apache日志。

发现一个域名的日志非常大，果断断定某域名被大量密集访问。接着通过日志分析工具，继续分析访问的链接找到了答案：

（3）真相大白

原来所谓的DDOS攻击，是某用户在我的网站发布了一个噱头新闻，要求用户速度转发，服务器带宽小，达到阈值报警。而这个用户注册后，没有手机，姓名等信息。而是通过qq扫码登录网站使用服务的。看来还有很多需要完善的地方了。比如h5网站添加cdn加速。

（4）DDOS攻防总结

1. DDOS攻击一般都是针对网站，之前公司官网就被敲诈过一次，不过由于官网只是展示性，主服务网站没有被攻击而没得逞。
2. 应用层：查看分析web服务器日志，统计分析异常流量来源。如果正常流量带宽小，增大带宽。异常访问，屏蔽这些链接即可。
3. 底层：iptables防火墙设置crontab 定时记录，发现某些ip一直不断访问，可以host封IP即可。