linux - 网站最近被攻击有点严重，怎么解决？

Question

如题目，最近总有人攻击网站，除了扫描 就是频率很高的访问某个网站，把网站带宽都吃满了。之前考虑是从nginx入手，限制ip的访问频率，后来发现这样不是很好。经打听，运维同学告诉我要用iptables，但是我这里遇到2个难题。

1. 怎么根据系统连接数，就是netstat找出攻击者的ip（根据访问频率或者其他方式）
2. 怎么样智能的把1步骤找出的ip加入到iptables里面

跪求 大神指点

Answer 1

1.有免费的cdn，可以避免直接搞到你服务器，比如百度免费加速器
2.服务器上用fail2ban，对于扫描的直接进iptables

Answer 2

http://www.oschina.net/code/snippet_17_9265
http://www.lvtao.net/tool/iptables-ddos-cc-shell.html
http://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=baidu&...

http://outofmemory.cn/code-snippet/3381/nginx-block-ip

这个东西很多的哈。
可以从iptables层面搞
也可以从nginx层面搞。。