这是一个创建于 3696 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家好,我的网站自昨晚 8 点就开始遭受 ddos 攻击,一直到今天早上遭受攻击 8 次,进入阿里云黑洞 3 次,我用 wireshark 打开客服给的 cap 包,看到 ip 都是澳大利亚,荷兰,俄罗斯的,但具体是谁攻击的不会分析,敢请大伙给出出主意,后续该如何准备?目前网站还未接到新的攻击,但我觉得对方还会继续。
我在网上看到一些办法,列出来,大家看看能否有效:
- 购买 cdn ,做前端防护 2.购买高防服务,阿里云的是每月 16800 ¥/月 20GB ,太贵!
- 做软件防护
- 换 ip ,可是阿里云说换不了 ip
还有其他办法吗?欢迎补充
 | 1 xfspace 2015-08-29 11:34:44 +08:00 Tianhe-2 做服务器, chinacache 做 CDN ,买几百台金盾硬防。基本解决了你的问题 XD |
 | 2 AirSc 2015-08-29 11:58:32 +08:00 via Android 做一台镜像,在阿里云里换机器 |
 | 3 abcbit 2015-08-29 12:21:25 +08:00 要看多大攻, g 以都很好防 |
 | 4 chenshaoju 2015-08-29 12:22:17 +08:00 |
 | 5 publicID002 2015-08-29 12:32:24 +08:00 16.8K/月你还嫌贵? |
 | 6 xdeng 2015-08-29 12:44:01 +08:00 阿里前面搭个负载 不就可以 很方便的换 IP 了么 |
 | 7 lhbc 2015-08-29 12:44:46 +08:00 1 、更换 IP 或者增加 IP 。不熟悉阿里云这些怎么操作的,如果不能更换或者增加 IP ,那可以买一台主机,把 80 反向代理 /NAT 到原主机的内网 IP 。 2 、购买 CDN 防御,比如安全宝、 360 、加速乐。 3 、在防御上把源站 IP 指向阿里云的新 IP 。 4 、测试,修改 DNS 记录 补充: 1 、软件防护对流量攻击没有任何作用; 2 、如果没有具体的流量数值,难以估算防御成本,而且攻击者后续 会 /愿意 调度多大流量进行攻击,这个也没法估计。 |
 | 10 zijian OP @chenshaoju 谢谢! |
| 11 zijian OP @publicID002 我们这边小本经营,真的很贵 |
 | 12 lsylsy2 2015-08-29 13:11:30 +08:00 @zijian 明显是会玩的,知道阿里云限制 5G ,就超过一点点 抗攻击 CDN (百度 360 安全宝之类的)试试,不行的话考虑用高防机房吧。 机房我记得安徽,江浙有一些不过没关注名字,然后东莞唯一名气蛮大的,据说机房里面几千的私 x 服,专做抗攻击的生意。 |
 | 16 liuchen9586 2015-08-29 13:28:39 +08:00 Azure 海外版抗 D 不是一般的牛逼。。 再加个 CDN 基本上完美了。 当然 Azure CN 也是比较抗 D 的。 (虚拟机自带硬防) |
| 18 zijian OP @liuchen9586 可以用 azure 来做反向代理到原主机的内网 IP 吗?这样出现攻击, azure 还有继续保持网站可访问? |
| 19 liuchen9586 2015-08-29 17:57:26 +08:00 azure 本身就抗攻击,你可以做负载均衡集来分散流量。 一般来说,不是把数据中心 d 得受不了,一般不会把你丢黑洞的 |
| 20 zijian OP @liuchen9586 我在阿里云 5GB 就给我关小黑屋了 |
| 21 liuchen9586 2015-08-29 18:23:10 +08:00 Azure 多来两台做流量均衡吧,配个 CDN 基本上无忧 |
 | 22 fredcc 2015-08-29 18:27:05 +08:00 via Android 花钱消灾呗 |
 | 23 deyu260 2015-08-29 19:44:45 +08:00 mark |
 | 24 loading 2015-08-29 20:27:23 +08:00 via Android 过几天看看您的网站,一般值得 d 的都是好网站!加油 |
 | 25 geekzu 2015-08-29 23:55:23 +08:00 换 ip (可以通过部署 SLB 实现 然后加 CDN ( 360 网站宝抗 D 还是可以的 记得保护好新的 ip 不要泄露 另外如果有 sendmail 之类的,小心信头带 ip |
 | 26 em70 2015-08-29 23:56:51 +08:00 攻击比防守更贵,你出 16.8K,他就要出更多钱,大好事一件啊 |
 | 27 nlzy 2015-08-30 00:39:27 +08:00 via iPhone 我的博客被 D 了 10 多天。。。每天晚上都会 D 2-3G 多的流量,每晚 2 次,被 D 一下就是 120 分钟的黑洞, 2 次就是 4 个小时。。。 问客服换 ip ,客服说不买高防就不给换=.=学生党真心买不起高防 朋友说几个 G 的流量对于攻击者来说几乎没什么损耗 苦恼中。。。 |
 | 28 lty1993 2015-08-30 02:39:14 +08:00 你需要 Cloudflare BGP Origin Protection |
 | 30 rhwood 2015-08-30 10:03:41 +08:00  1 @zijian 网站数据有备份的话迁移出去,在前面加一个 vps 做 cdn 节点, cdn 可以用 varnish/nginx/haproxy 自己建, cdn 的节点选择可以防 ddos 的,国内国外都有专门提供类似 ddos 流量清洗服务的。 |
 | 31 jiongjionger 2015-08-30 10:11:17 +08:00 5.5G 真心不算多 用带防御能力的 CDN 都可以防住 |
Select Language