不用cdn怎么防ddos？

DDoS攻击是网络安全领域最常见、最古老的攻击之一。它是一种通过大量的虚假流量来消耗目标服务器资源，使其无法正常服务的攻击方式。通常我们可以采用CDN服务的方式来有效的防御DDoS攻击。但是如果无法使用CDN服务，我们可以通过其他技术手段来防御DDoS攻击。

1. 限制同一IP访问频率

DDoS攻击面临的一个核心问题就是攻击者需要同时控制多个IP地址。在此情况下，如果我们能够限制同一IP访问频率，可以有效减轻DDoS攻击的威胁。

代码示例：

# 使用Python实现：限制同一IP访问频率达到100次/秒
import time

class IPRateLimit:
    """
    限制同一IP访问频率
    """
    def __init__(self, limit=100):
        self.limit = limit
        self.visitors = {}

    def __call__(self, environ, start_response):
        ip_address = environ.get('REMOTE_ADDR')
        now = time.time()

        if ip_address in self.visitors:
            _, access_time, count = self.visitors[ip_address]
            if now - access_time < 1:
                count += 1
                self.visitors[ip_address] = (ip_address, now, count)
                if count > self.limit:
                    start_response('429 TOO MANY REQUESTS', [('Content-Type', 'text/plain')])
                    return [b'TOO MANY REQUESTS']

            else:
                self.visitors[ip_address] = (ip_address, now, 1)

        else:
            self.visitors[ip_address] = (ip_address, now, 1)

        return self.app(environ, start_response)

其中，limit参数是指限制的访问频率，visitors为一个字典，用于存储访问者的IP地址、访问时间和访问计数器。我们使用environ.get('REMOTE_ADDR')获取访问者的IP地址，使用time.time()获取访问时间。

2. 使用防火墙

防火墙是一种可以对入侵网络进行isolate、过滤、转发的安全工具，通过协议、端口、IP等各种规则对网络包进行过滤和