交给更上层的防火墙
比如
iptables -I INPUT -p tcp -s x.x.x.x --dport=443 -j DROP

电解盐水制氯气，打回去

国内的那没什么办法了

搬迁

@xuelang

CDN 里先开上超量自动下线 CDN ，防止一个不注意刷出一辆车

然后暂时禁掉国外 IP 访问，增加攻击者的成本

换国外 VPS ，保护好源站 IP ，然后套上 CF

然后请访客自备加速

哎，戾气太重

以后这种问题建议前后端团队打一架，谁赢了谁说的算（

按照文档来

后端写好 openAPI ，前端生成工具生成请求代码，一把梭

最好还是直接防火墙只允许 cf 的 IP 入站

已经扫到了没办法的，比如 censys.io 这种傻逼

换 IP ，或者等他一段时间扫描不到无法被主动搜索到

server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
location / {
return 444;
}
}

server {
#sudo openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
server_name _;

ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;

location / {
return 444;
}
}

server {
listen 80;
server_name example.com
1.example.com
2.example.com;

return 301 https://$host$request_uri;
}

亲自指挥，就让他亲自部署

个人用就搞台日本/香港线路垃圾但配置好的机器 + 阿里云香港反代一下

宁可被打到关机，也不想某天突然蹦出几百块钱的账单

用多了就知道了，水到渠成

看到这个词的时候心里念了两下，感觉有两个读音。再想一下，想起来了具体语境用什么音

128M 拿来当路由器用

路由器能干的它也能干