看到众多佬的公益站都被刷、被扫、被爆破、被各种攻击，心痛不已。 
很多时候都是没法定位到是哪些内鬼的，因为ip 暴露了基本就半公开了，被“有心人”盯上成本就会暴增，严重打击各位公益佬的热情。 
看到站里有很多讨论黑名单制度的，这个得公益佬主动抓，麻烦得很。 
那是不是可以试试"白名单"？ 

API 服务器使用白名单制度，只允许白名单内的ip 访问；
另外一台VPS 负责维护白名单，写个前端页面给用户提交IP 到白名单（单个或者多个）。
由于登录用户才能提交IP，这样子基本上就能通过访问API 服务器的IP 找到人了。虽说站里不给挂人，但是私聊管理，这种基本上会领到封禁套餐。
就算提交IP 的VPS 暴露了也没关系，只允许做这个提交ip 的业务也不怕被刷。
就是至少得两台VPS，不过可以考虑共建白名单这条路子…

上面这个路子，应该可以通过攻击者IP 找到对应的L 站用户，出口机会被攻击，...