對(duì)于這個(gè)問(wèn)題，主機(jī)吧也曾一度以為是可以防DDOS的，主機(jī)吧以為拒絕一切端口訪問(wèn)，只留高防IP訪問(wèn)權(quán)限是可以防御DDoS攻擊的。

然而事實(shí)卻是根本無(wú)法防御DDoS攻擊，就在前天主機(jī)吧幫一個(gè)阿里云的客戶防御DDOS攻擊，由于客戶的服務(wù)器IP在阿里云是無(wú)法更換的（這點(diǎn)阿里云特別惡心）

所以主機(jī)吧曾試圖利用安全組禁掉一切端口訪問(wèn)權(quán)限，只放百度云加速的IP段訪問(wèn)，結(jié)果黑客再一次攻擊的時(shí)候阿里云依然IP黑洞了。

咨詢阿里云官方后得知安全組只是服務(wù)器上的防火墻，DDoS流量攻擊進(jìn)來(lái)后，依然會(huì)對(duì)服務(wù)器產(chǎn)生影響，所以設(shè)置安全組是無(wú)效的。

想要解決阿里云DDoS攻擊問(wèn)題只能更換新服務(wù)器IP并用高防CDN、高防IP隱藏起來(lái)，其它防御都是無(wú)解的，如果更換不了IP，那建議換服務(wù)器。

當(dāng)然如果對(duì)方是CC攻擊的話使用安全組還是有用的。