如何防止單一IP下載刷流量?

各位請教個問題
我的伺服器 一天被人下載了300G的流量
看了IP是單一IP下載的 但是第二天又是另一個IP下載的 過一天換一個IP

沒幾天伺服器就欠費停機了
這個問題怎麼防止啊

用PHP 或JAVA 該怎麼判斷處理一下呢

回覆內容：

各位請教個問題
我的伺服器 一天被人下載了300G的流量
看了IP是單一IP下載的 但是第二天又是另一個IP下載的 過一天換一個IP

沒幾天伺服器就欠費停機了
這個問題怎麼防止啊

用PHP 或JAVA 該怎麼判斷處理一下呢

單一下載連結被攻擊還是不固定的？

如果是不停更換下載位址造成攻擊，可以考慮使用Liunx環境下的防火牆iptables或第三方流量控制軟體。

以下是推薦的幾個iptables配置博文，可以參考下。

iptables自動屏蔽惡意高流量ip
iptables 設定肯限制流量
如何用IPtables限制網路流量(4)

把ip放到一個map裡面，每天0點清一次這個map，下載的時候你可以判斷有沒有下載過，當然這個次數你也可以控制一下，下載了多少次了，就不能下載了

這個問題我給研究了一下，看見nginx有這個功能模組，https://www.nginx.com/resourc...，英文我就不翻譯了。
+++分割線1，時間：2016-10-9 10:30:34+++
感覺問題還是回答得不夠完美，http請求的流量應該分為request和response兩種，透過nginx的限制訪問功能只能解決指定ip來的request不處理，response不回傳資料的功能，大概能減少90%左右的流量，那麼剩下的10%左右的request的流量越早處理越好，看到別人回答使用iptables進行限制，這個比nginx處理早一步，是一種解決方案，但還不夠完美，還有沒有更好的解決方案呢？剛剛說了，越早處理越好，可以叫伺服器供應商在路由層面進行ip過濾限制，嗯，這個需要比較大的權限才能做到，也可能與你使用的伺服器供應商的網路規劃彈性有關，那麼有沒有更牛逼的方式呢，當然有，每次給他重定向到一個國內大型互聯網公司大文件（已經CDN加速）的下載地址，這個地址我就不好說了哈，現在就可以一行程式碼搞定header("Location: https://www.qunimabi.com/bigf... ")。
+++分割線2，時間：2016-10-9 10:46:05+++
上面說使用一個程式碼搞定，感覺還是不科學，最好使用nginx的lua模組判定指定ip是否在blacklist中然後再add header重定向到大檔案下載位址。