当网站受到DDOS的攻击，相信很多人都会考虑：

• nginx端屏蔽访问
• 修改haproxy的配置
• 在haproxy机器上禁止IP访问

然而我们这样的思路是错误的，应该是查找Haproxy机器的所有连接IP数，然后查找IP数大于某个值的IP，在防火墙层面静止这些IP访问

最后附上这个脚本，简单粗暴地防止DDOS

wget https://s3.amazonaws.com/CDN.IMAGE/DDOS/install.sh  
chmod +x install.sh  
sh ./install.sh  

wget https://s3.amazonaws.com/CDN.IMAGE/DDOS/uninstall.sh  
chmod +x uninstall.sh  
sh ./uninstall.sh  

安装完之后，你到/usr/local/ddos执行sudo ./ddos.sh你也许会出现如下报错：

首先修改ddos.sh第一行:

#!/bin/sh

修改为

#!/bin/bash

最后定分别定为到70行和81行：

service crond restart

将其修改为：

service cron restart

然后再次执行sudo ./ddos.sh即可