nginx怎么防止ddos攻擊cc攻擊等流量攻擊？

網上也搜過好多方法大概是以下幾種方法

1.添加防火墻；（由于價格太貴放棄了）

2.更換域名，發現被攻擊后，立刻解析到其他域名上，把被攻擊的域名停止解析（由于需要人工操作，且dns解析與停止不是實時的需要時間）

3.在nginx中攔截cc攻擊

最終討論方法是在nginx中攔截

下面說一下原理

由ios，android端 寫一個對稱加密算法且吧時間戳也加密進去；作為 user-agent 來訪問 服務器的接口，然后在nginx中 去解密這個user-agent來檢驗這個加密字符串是否合法或者是否過期；如果是合法的則去調用php-fpm運行程序，如果不合法則直接返回403；

那么問題了來了 如何在nginx攔截cc攻擊了，也就說如何在nginx中編程了，我一個php程序員肯定不會；這個時候需要引入一個lua控件；

單獨安裝lua插件太麻煩了，后來直接安裝了 openresty 直接在openresty中 編寫lua腳本，成功防御了cc攻擊