V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
444683462
V2EX  ›  问与答

被 CC 攻击了怎么办

  •  
  •   444683462 · 2018-12-30 15:20:20 +08:00 · 2695 次点击
    这是一个创建于 2187 天前的主题,其中的信息可能已经有所发展或是发生改变。

    买了几款 CDN 都无效

    8 条回复    2018-12-31 20:21:51 +08:00
    yaoppp
        1
    yaoppp  
       2018-12-30 15:25:51 +08:00 via iPhone
    找鲁鲁修
    aloyuu
        2
    aloyuu  
       2018-12-30 15:30:02 +08:00
    win 服务器可以装个软防,效果超级好,阻断于访问网站之前 kill....

    linux 应该也有防御 cc 的工具吧 ?
    chinvo
        3
    chinvo  
       2018-12-30 16:10:20 +08:00 via iPhone
    waf
    chinvo
        4
    chinvo  
       2018-12-30 16:11:38 +08:00 via iPhone
    最简单的是在 Nginx/Apache 设置 cookie 过滤,不带 cookie 的访问返回 js 设置 cookie,带 cookie 的才正常继续处理
    C2G
        5
    C2G  
       2018-12-30 17:24:53 +08:00 via Android
    临时解析到 gov.cn (逃)
    artandlol
        6
    artandlol  
       2018-12-30 17:40:35 +08:00 via iPhone
    是不是源 ip 泄露了,买阿里云反向代理的的服务,再做负载均衡。
    baskice
        7
    baskice  
       2018-12-30 18:47:24 +08:00
    诶呦我们经常被攻击,分享下经验吧,
    1 是对外最好用硬件流量均衡,软均衡很容易死。
    2 确保源 ip 没有对外泄露,一切缓存层以下服务器都不可开公网访问,否则极易被区段扫描到。源 ip 应当仅允许 cdn 访问。
    3 确定攻击模式,常见的有单服务器大量创建假动态链接耗竭我方性能。这种 url 上多半有特征可以抓到。/看 ip 流量,并且要知道平常单 ip 流量水平大概是多少,攻击时经常有明显溢出的大流量单个或几个 ip,立刻封禁试试。/网站构造不是特别复杂时启用 URI 白名单制度 /
    非正常访问式的攻击,比如时间服务器放大这些,反而并不好防御,因为它们就是单纯流量大。即便本机做了防护,上游链路也经常跪。(比如一些运营商总接入带宽只有 30G,放大攻击上来就怼了 50G 给我。即便运营商把我的网站黑洞了,运营商也没用额外带宽可以提供服务了)
    mayx
        8
    mayx  
       2018-12-31 20:21:51 +08:00 via Android
    cf 不是挺好吗,只要 IP 不泄露就 OK
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1469 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:17 · PVG 01:17 · LAX 09:17 · JFK 12:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.