路由器的DOS防范开好还是关好？

一般是没必要打开的。因为一般人情况没人对个人电脑开启DDOS攻击。

nginx怎么防止ddos攻击cc攻击等流量攻击？

网上也搜过好多方法大概是以下几种方法

1.添加防火墙；（由于价格太贵放弃了）

2.更换域名，发现被攻击后，立刻解析到其他域名上，把被攻击的域名停止解析（由于需要人工操作，且dns解析与停止不是实时的需要时间）

3.在nginx中拦截cc攻击

最终讨论方法是在nginx中拦截

下面说一下原理

由ios，android端 写一个对称加密算法且吧时间戳也加密进去；作为 user-agent 来访问 服务器的接口，然后在nginx中 去解密这个user-agent来检验这个加密字符串是否合法或者是否过期；如果是合法的则去调用php-fpm运行程序，如果不合法则直接返回403；

那么问题了来了 如何在nginx拦截cc攻击了，也就说如何在nginx中编程了，我一个php程序员肯定不会；这个时候需要引入一个lua控件；

单独安装lua插件太麻烦了，后来直接安装了 openresty 直接在openresty中 编写lua脚本，成功防御了cc攻击

dns怎么设置才安全？

操作步骤/方法

1.在电脑桌面上双击360安全浏览器并启动该软件

2.点击浏览器右上角的三道杠标志。

3.在弹出的菜单列表中单击【设置】选项

4.点击左侧导航栏上的【安全设置】选项

5.在右侧的核心安全防护中找到【开启DNS安全解析】选项

6.勾选该选项的复选框选项。