征集大家的网站如何防范DDOS攻击解决方案

　　近段时间，网站一直饱受DDOS困扰，因为网站上的某些内容得罪了某些骗子，再经过与编辑的几次交涉后仍然没有说删除文章，就受到了严重的DDOS攻击，那段时间网站的几近瘫痪，远程桌面连上鼠标都挪不动，服务器8个CPU，都是100%。没有办法只有去机房一趟，这一趟长椿街到兆维工业园就是2小时，到了后就开始封IP，封IP，封IP，封IP，手都麻了，然后终于网站能够比较正常的打开了，等完全解决网站已经停止运营了不下6个小时了。这样的后果，就是老总对我工作的不满意，为什么？因为网站你没有管好，我说DDOS没有什么好解决办法，他说你再想想，总会有的。没办法，那我硬着头皮说有解决办法，一个是软件防火墙，冰盾和V盾之类的，大概2000大洋，但是效果可能不好，还有就是硬件防火墙，大概10万，效果好得没话说，可是金融危机奶奶的偏这个时候来，公司当然要开源节流，哪有闲钱给你买防火墙啊，那就找找破解版，可是我至今也没找到（找到的能不能给我个信啊，谢谢了！）

基本上我现在的防范方案是在机房放2台机器， 2台搭建局域网，当主服务器收到攻击的时候，打电话给机房拔掉外网网线，先将机器恢复正常，然后远程登录备用服务器，在通过内网跳板到主服务器，打开iis日志，然后一个个封IP了。这个可以节省2小时，比较划算。

不过很多黑客都是带有目的性的，比如你的文章得罪他了，他就攻击那个文章地址，这样的话我的做法是在网站那个页面上直接设置重定向到某个地方，比如 localhost,或者网站的一个静态页面，写上服务器维护，此网页 暂停对外服务之类的话。这样服务器的CPU一下子可以降低很多。

我自己的这些办法都是很愚蠢的解决办法了，园子里相信有很多也是既当爹（服务器维护），又当娘（管开发）的朋友，能不能给点建议，你们是如何防范DDOS的，谢谢了，相信这个帖子也能给其他正遇到DDOS攻击的网站一些防范手段。

 

另外，弱弱的问一句，iis是在哪个地方存储那个拒绝IP地址列表的啊？我搜了一下那个iis metabase，没有，如果找到了，就可以批量导入，手也不至于那么累了......