现在小型站点如果遭到DDOS攻击，就会面临服务器被服务商挂起的情况，这样的挂起情况会严重的影响SEO心情和站长的心情。所以我们需要避免这样的情况发生。

通常我们使用的云主机（主要指阿里云）可能会有一定的硬防或者软防，比如阿里云的主机自带了5G的DDOS防御，但假如超过这个量，还是无法避免的进入黑洞，挂起云主机或者服务器。

因为我的域名购买时就已经被拉入备案黑名单了，所以基于无法备案/考虑整体速度的情况下，我选择做多节点+故障监控(如cloudxns监控功能)这样如果A主机受到DDOS攻击则会自动切换到B主机节点，而这里的B主机节点，强烈建议使用硬防（比如OVH的部分服务器就提供了基本打不死的硬防，但海外硬防的访问速度通常都很糟糕）这样你A主机被打死之后，监控切换DDOS攻击到B主机的硬防扛，这样就能抗住普通的DDOS攻击。

但是仅仅如此还不够，大部分攻击除了DDOS也会给你赠送CC攻击（比如HTTP代理攻击）的流量包，这样你的硬防是不会起到效果的，因为CC攻击通常只会是你的 nginx/apache 等宕掉，而不会导致你的主机宕机，这样的情况监控就不会自动切换节点，硬防也相当于不起作用了。遇到这样的情况我们通常可以选择两种方案：

1：选择CDN过滤CC（http）攻击，比较常见的有百度云加速，还有国外的Cloudflare，因为百度云和cloudflare有合作，国内用户选择百度云加速也可以有效的扛住部分攻击。
2: 选择软防，比如通过nginx自带的lua模块,或者比较常见的安全狗，云锁等安全软件也可以防住部分小型CC攻击。

通过上面的软硬防御结合+多节点主机+监控动态切换其实就可以实现已较低成本防御部分常见攻击情况了。