大家好,我的网站自昨晚 8 点就开始遭受 ddos 攻击,一直到今天早上遭受攻击 8 次,进入阿里云黑洞 3 次,我用 wireshark 打开客服给的 cap 包,看到 ip 都是澳大利亚,荷兰,俄罗斯的,但具体是谁攻击的不会分析,敢请大伙给出出主意,后续该如何准备?目前网站还未接到新的攻击,但我觉得对方还会继续。
我在网上看到一些办法,列出来,大家看看能否有效:
还有其他办法吗?欢迎补充
1
xfspace 2015-08-29 11:34:44 +08:00
Tianhe-2 做服务器, chinacache 做 CDN ,买几百台金盾硬防。基本解决了你的问题 XD
|
2
AirSc 2015-08-29 11:58:32 +08:00 via Android
做一台镜像,在阿里云里换机器
|
3
abcbit 2015-08-29 12:21:25 +08:00
要看多大攻擊,幾 g 以內都很好防
|
4
chenshaoju 2015-08-29 12:22:17 +08:00
|
5
publicID002 2015-08-29 12:32:24 +08:00
16.8K/月你还嫌贵?
|
6
xdeng 2015-08-29 12:44:01 +08:00
阿里前面搭个负载 不就可以 很方便的换 IP 了么
|
7
lhbc 2015-08-29 12:44:46 +08:00
1 、更换 IP 或者增加 IP 。不熟悉阿里云这些怎么操作的,如果不能更换或者增加 IP ,那可以买一台主机,把 80 反向代理 /NAT 到原主机的内网 IP 。
2 、购买 CDN 防御,比如安全宝、 360 、加速乐。 3 、在防御上把源站 IP 指向阿里云的新 IP 。 4 、测试,修改 DNS 记录 补充: 1 、软件防护对流量攻击没有任何作用; 2 、如果没有具体的流量数值,难以估算防御成本,而且攻击者后续 会 /愿意 调度多大流量进行攻击,这个也没法估计。 |
10
zijian OP @chenshaoju 谢谢!
|
11
zijian OP @publicID002 我们这边小本经营,真的很贵
|
12
lsylsy2 2015-08-29 13:11:30 +08:00
@zijian 明显是会玩的,知道阿里云限制 5G ,就超过一点点
抗攻击 CDN (百度 360 安全宝之类的)试试,不行的话考虑用高防机房吧。 机房我记得安徽,江浙有一些不过没关注名字,然后东莞唯一名气蛮大的,据说机房里面几千的私 x 服,专做抗攻击的生意。 |
16
liuchen9586 2015-08-29 13:28:39 +08:00
Azure 海外版抗 D 不是一般的牛逼。。
再加个 CDN 基本上完美了。 当然 Azure CN 也是比较抗 D 的。 (虚拟机自带硬防) |
18
zijian OP @liuchen9586 可以用 azure 来做反向代理到原主机的内网 IP 吗?这样出现攻击, azure 还有继续保持网站可访问?
|
19
liuchen9586 2015-08-29 17:57:26 +08:00
azure 本身就抗攻击,你可以做负载均衡集来分散流量。
一般来说,不是把数据中心 d 得受不了,一般不会把你丢黑洞的 |
20
zijian OP @liuchen9586 我在阿里云 5GB 就给我关小黑屋了
|
21
liuchen9586 2015-08-29 18:23:10 +08:00
Azure 多来两台做流量均衡吧,配个 CDN 基本上无忧
|
22
fredcc 2015-08-29 18:27:05 +08:00 via Android
花钱消灾呗
|
23
deyu260 2015-08-29 19:44:45 +08:00
mark
|
24
loading 2015-08-29 20:27:23 +08:00 via Android
过几天看看您的网站,一般值得 d 的都是好网站!加油
|
25
geekzu 2015-08-29 23:55:23 +08:00
换 ip (可以通过部署 SLB 实现
然后加 CDN ( 360 网站宝抗 D 还是可以的 记得保护好新的 ip 不要泄露 另外如果有 sendmail 之类的,小心信头带 ip |
26
em70 2015-08-29 23:56:51 +08:00
攻击比防守更贵,你出 16.8K,他就要出更多钱,大好事一件啊
|
27
nlzy 2015-08-30 00:39:27 +08:00 via iPhone
我的博客被 D 了 10 多天。。。每天晚上都会 D 2-3G 多的流量,每晚 2 次,被 D 一下就是 120 分钟的黑洞, 2 次就是 4 个小时。。。
问客服换 ip ,客服说不买高防就不给换=.=学生党真心买不起高防 朋友说几个 G 的流量对于攻击者来说几乎没什么损耗 苦恼中。。。 |
28
lty1993 2015-08-30 02:39:14 +08:00
你需要 Cloudflare BGP Origin Protection
|
30
rhwood 2015-08-30 10:03:41 +08:00 1
@zijian 网站数据有备份的话迁移出去,在前面加一个 vps 做 cdn 节点, cdn 可以用 varnish/nginx/haproxy 自己建, cdn 的节点选择可以防 ddos 的,国内国外都有专门提供类似 ddos 流量清洗服务的。
|
31
jiongjionger 2015-08-30 10:11:17 +08:00
5.5G 真心不算多 用带防御能力的 CDN 都可以防住
|