标签：DDoS 缓解

1. 总体目标与前期准备 目标：在不影响合法访问的情况下尽可能“无视”CC攻击并保持服务可用。 准备：列出关键服务端口/API，确认VPS供应商（香港/国际）支持BGP/Anti-DDoS或可接入第三方CDN；备份当前配置与快照。 2. 风险评估与流量基线建立 - 收集过去30天流量、错误率、响应时间，使用tcpdump/iftop做样本抓包