分享一个可以减缓ddos（cc、资源消耗、放大攻击）的方法_美国VPS

刚刚在另外一个帖里看到有人问怎么防御ddos估计，分享一个免费的方法

我也是小白，这几天在研究，如果有不正确的地方请指教
nginx的配置中，可以限制每个IP的链接数和带宽，把这两个都配上合理的值，在不影响用户体验的情况下可以减缓ddos攻击的危害。
我的想法是只开放nginx监听的端口，所有的请求都从这里转发，应该有点作用吧

https://zh.m.wikipedia.org/zh-tw/阻斷服務攻擊
ddos有很多类型的，对于那种有钱的，直接打没有开放的端口都能把你带宽打满的没用，但其他类型的应该有用
比如我服务器只监听tcp的443端口，我nginx的tcp上下文和http上下文都配置了带宽和链接数限制，应该对那种资源消耗型或者用sync洪水让我链接数耗尽那种有用吧
小白请大佬们指正
辽宁网友:智商-10086
河北网友:原来是注册会员
怪不得那么弱智
陕西网友:最好的减缓ddos的方法就是
发帖大佬我错了
湖南网友:打IP 会走NGINX ？楼主让我上了一课佩服
福建网友:你知道什么是ddos什么是cc吗
青海网友:只用nginx监听特定端口，其他端口都不开放，所有的请求都通过这个端口转发，应该有点作用吧
山东网友:你真的知道什么是ddos吗？ddos你关着端口照样能打
内蒙古网友:这个明白，但是你关着端口不处理来包，相对处理那些伪装的请求包，危害要小一些吧
台湾网友:Googlebot: 走，下一家
重庆网友:Googlebot: 走，下一家
新疆网友:直接可以把带宽打满的没用，其他类型的攻击可以减缓一些吧
贵州网友:你这顶多可以防CC

上海网友:嗯应该对cc是有效的
北京网友:cc也是ddos的一种吧
吉林网友:不大一样，针对的层面不同，一个是瘫痪应用层一个是瘫痪网络层。
内蒙古网友:如果能针对dd,cc的攻击来个乾坤大挪移就好了，转移到百度，谷歌，甚至国家层面的，后果么，想想都兴奋
山东网友:谢谢大佬指导，的确对直接在网络层就能把带宽打满的小鸡是没办法了，只能靠cdn了
安徽网友:转移到国家机关网站就吃上免费饭了，哈哈
甘肃网友:哈哈哈哈防cc 还行啦
福建网友:哈哈哈哈防cc 还行啦
江西网友:本来想打字说一说
但是想一下还是算了也许楼主就是为了水经验的呢
福建网友:小白正在学习，不是水经验的人请大佬指导
陕西网友:说的得