我的 vps 上架设的是论坛，我想到一个方法来抵挡 DDoS 攻击，下面是步骤：

1，事先给 TCP 连接数设一个上限，发现被突破了，就认定为有人在 DDoS。
2，检查当前所有 http 连接，如果是注册会员，则把相应 IP 送入紧急白名单。否则，断开连接。
3, 接收到新的 http 访问时，核对其 IP 是否在白名单里。如果不是，转向一个登录（或注册）页面，要求他 3 分钟必须登录进来，否则禁掉这个 IP。

这个方法的 bug，我现在想到有两个：
1，DDoS 的攻击者是不是能轻易伪造自己的 IP 呢，如果这样的话，这个方法就没意义了。
2，我 VPS 的防火墙禁了这些 DDoS 的 IP，是不是照样的产生流量。就是说，禁 IP 虽然能保全 VPS 自己，但网络端口照样有大量 IP 包涌过来(虽然我不收），网络照样被堵住？

我对 DDoS 不熟悉，这个方法是凭空想出来的。请大家轻拍～
楼主怕是曲解 ddos 了吧.
ddos 除了清洗就是大管子的 NP 防火墙去做识别处理,没其他有效的办法了吧? 国内那些在 X86 硬件下的盾,严格来说都不算 ddos 防火墙,都是在封包上做处理.
应用层....还是 VPS,防 ddos,你是在创造奇迹吗?

用 cloudflare 可以防一下

用 veryNGINX 和 kong 这种第三方工具可以.

楼主的思路是防 cc
ddos 人家管你，直接把你网全占用了。你服务器根本就收不到包。

曲解 DDOS 了
像一波洪水直接到你家门口，房子都撞坏了，根本不存在什么在门口识别的问题