DDOS攻擊是一種通過攻擊服務(wù)器IP的流量攻擊，所以一般防御DDOS都是通過更換云服務(wù)器新IP，然后用高防CDN或者高防IP隱藏起碼來，并替身防御。

但有一些服務(wù)商是不支持更換IP的，比如西部數(shù)碼、阿里云就是不支持更換IP，即使支持更換IP也很麻煩。那么今天我們來說下在不更換IP的情況下，我們?nèi)绾芜M(jìn)行防護(hù)DDOS攻擊。

我們需要涉及到云服務(wù)器的安全組功能，這里我們以西部數(shù)碼為例：

首先添加安全組：

添加規(guī)則，拒絕所有IP訪問服務(wù)器，如下圖：

有些DDOS可能是會(huì)通過UPD等協(xié)議進(jìn)行攻擊，所以安全起見添加拒絕UPD請求，如下圖：

添加一條放行高防CDN IP段或高防IP的規(guī)則，下面以百度云加速IP段為例，具體如下圖：

如果你是用類似的百度云加速的高防CDN的，請把CDN節(jié)點(diǎn)IP段全部加入放行規(guī)則

設(shè)置完節(jié)點(diǎn)允許訪問規(guī)則后，我們要設(shè)置一個(gè)自己的IP允許訪問的規(guī)則，百度搜IP即可查到自己的IP

添加放行,如下圖：

這條規(guī)則一定要做，否則會(huì)影響你訪問自己的云服務(wù)器。

設(shè)置完規(guī)則后我們再部署到自己的服務(wù)器上即可。

完成這一系列操作后，對方黑客即使知道你的源服務(wù)器IP，也是沒辦法攻擊的，因?yàn)槟愕姆?wù)器根本不對外訪問，只對高防IP或者高防CDN訪問，到這里我們只需要設(shè)置好業(yè)務(wù)高防轉(zhuǎn)發(fā)即可，比如網(wǎng)站業(yè)務(wù)接入百度云加速防御，百度云加速有1T的壓制力，對方傾家蕩產(chǎn)也不可能把百度攻擊掛的，所以放心使用。

需要注意的事，一但設(shè)置安全組是會(huì)把搜索引擎蜘蛛IP也拒絕訪問的，所以我們在使用高防IP或者高防CDN的時(shí)候，千萬別開啟搜索引擎蜘蛛訪問回源，要讓蜘蛛通過高防CDN抓取網(wǎng)站業(yè)務(wù)，而不是通過源服務(wù)器，百度云加速默認(rèn)是關(guān)閉回源的，只能通過IP節(jié)點(diǎn)抓取，所以使用百度云加速的放心，不會(huì)影響收錄。

好了以上就是在不更換IP的情況下DDOS攻擊問題的解決辦法，簡單的思路就是通過安全組拒絕所有訪問，只允許高防IP或者高防CDN訪問，然后通過高防IP或者高防CDN轉(zhuǎn)發(fā)業(yè)務(wù)內(nèi)容，達(dá)到防御效果，以上只是西部數(shù)碼的安全組部署案例，阿里云安全組跟西部的有些差別，但具體思路不變的，大家按照這樣思路操作即可。