本人服务器前段时间受到了DDos和CC攻击(参考 本站近期发生的几起安全事件),DDoS流量型攻击只能靠带宽来扛住,但CC攻击可以从服务器和应用层面防御和减轻影响。本文介绍受到攻击后,本人在服务器上采取的简易防CC攻击设置。
什么是nat vps?从名字就可以想到,这些vps没有公网ip,而是nat内网机器,只能通过nat端口转发方式对外提供服务。多台nat vps共享一个公网ip,所以费用一般比配置公网ip的机器要便宜。nat vps的缺点主要是对外暴露的端口受限制,可用的端口数量也有限制。
