这是一个创建于 2539 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的网站3 天内经历了 3 次 DDoS,迫不得已迁移了 CDN。并且分离了相关资源。
本来以为成功了(捂脸),然而就在晚上 6:50 的时候,腾讯云发消息说:我的服务器被 DDoS (峰值到了 1572MBps ),强制关停了服务器。
本来以为利用 CloudFlare,达到了免费、抗 DDoS 的目的,谁知道这次黑客直接攻击了我的源站。
想请教一下神通广大的 V 友:有什么办法可以隐藏域名的 IP 吗? 实在无法忍受每天维护服务器了,心惊胆战。
附上针对 CDN 的 DDos 的补救措施文章:https://godbmw.com/passage/88
但暴露 ip 是真的没办法
 | 1 godbmw OP 备案信息可以直接查到我的源站 IP,请问这怎么解决? 如何进行有效的 ip 隐藏? |
 | 2 cyberpoint 2018-11-06 21:45:26 +08:00  1 不会,搬个凳子看看大佬 |
| 3 godbmw OP @cyberpoint 求大佬来指点一波,这两天搞得我心态都爆炸了 |
 | 4 hundan 2018-11-06 22:01:06 +08:00 via Android 备案信息能查到源站 ip ?没有查到啊 能详细说一下吗 不过的确有针对 cloudflare 查源 ip 的东西 另一方面 有一种做法是进行 ip 过滤 只允许 cdn 段的 ip 进入 各大 ip 段网上有办法可以查的 或者换个 cdn 服务商 私以为不是备案信息处泄露的 ip |
| 5 hundan 2018-11-06 22:01:55 +08:00 via Android 如果是确定是备案信息泄露的 还请说明一下情况 感激不尽 |
| 6 godbmw OP |
 | 7 godbmw OP @hundan 之前 CDN 被 DDoS 盗刷,我迁移到了 CloudFlare。文章里面有说。 但是 CloudFlare 的 ip 地址不是对外公布的吧?而且这种全球性的 CDN 公司的 ip 都是浮动的,完全没办法确定它的 ip 段。 |
 | 8 lhx2008 2018-11-06 22:07:14 +08:00 DDOS 打不进 CDN 的,看了下应该是 CC,设置 5 以下的 QPS 应该打进来成本挺高的。 |
 | 9 t6attack 2018-11-06 22:07:16 +08:00 不然呢?你以为那些高防机房是白坑钱的? |
| 10 lhx2008 2018-11-06 22:08:09 +08:00 你在腾讯云申请一个弹性 IP,把就 IP 搞掉就可以换源 IP 了,可以 QQ 聊 |
 | 12 lostberryzz 2018-11-06 22:12:06 +08:00 1. 迁移网站到 Vultr 2. CF 更新 DNS 记录并且开启防护,必要时开启五秒盾 |
| 13 lostberryzz 2018-11-06 22:18:05 +08:00 1 @godbmw #7 CloudFlare 是 AnyCast IP, 会就近分配 Edge Server,所以理论上来说是很难打瘫的, 你可以认为是打不瘫的,所以你要做的只是调高 CF 防护等级,然后保护好源站 IP,必要时在 VPS 服务商后台中设置防火墙只允许 CF 和你的跳板机访问。 CloudFlare IP 段: https://www.cloudflare.com/ips/ |
| div class="fr"> 14 hundan 2018-11-06 22:20:00 +08:00 via Android @godbmw 然后备案信息这个的话 一个是域名备案的时候根本不提交服务器 ip 另一个是这个页面也没有说是信息来自备案 感觉是站长之家那边服务器解析缓存(如果是刚换解析不久) 或者是使用了历史解析记录之类的 总之我认为不是备案问题 另一方面 已经泄露了的话试试换下服务器 ip |
 | 15 Dk2014 2018-11-06 22:29:46 +08:00 via Android 源 ip 已经泄露,如果换了之后还被 d 那就是用的那个扫证书的网站 |
 | 16 blankme 2018-11-06 22:31:03 +08:00 跟备案信息有什么关系啊。。你根本没用 cdn 好吗。。。nslookup 你自己的域名看看结果 |
 | 17 singer 2018-11-06 22:50:41 +08:00 via iPhone 真好,可以被 d 我也很想被 d,希望上次的 5Gbps 的大佬再搞我一次 |
| 18 singer 2018-11-06 22:51:28 +08:00 via iPhone |
 | 20 xlinux 2018-11-06 23:33:17 +08:00 via Android 兄 dei,你确定你用了 cdn ??? |
| 21 godbmw OP |
 | 24 SukkaW 2018-11-07 00:25:13 +08:00 1 怎么说呢,我看了一下。你的 godbmw.com 一直在腾讯云上,图片全部用的是 Coding RAW,大量静态文件没有和源站分离,怎么看都觉得到处都能下手。 而且你发在攻守大佬云集的 V2EX 上、还写了篇防 DDCC 的经验文章,这不是求打么。。。 |
 | 25 Maskeney 2018-11-07 01:43:56 +08:00 via Android 5 傻子也会建站了?傻子建站还去得罪人?傻子被 D 了把 DNS 放到 cf 上解析就成了上 cdn ? |
 | 26 KasuganoSoras 2018-11-07 02:13:24 +08:00 把网站缓存为静态页,丢到 Github Pages 去,没人打的死你。 我一般都不挂 CDN,反正没人打,就算打死了也无所谓,通过无数的节点来负载均衡。 一个网站的命运啊,当然要靠自我奋斗,当然不去惹事也是很重要的 |
| 27 KasuganoSoras 2018-11-07 02:16:15 +08:00 打 DDoS 成本也不低,现在 1G SYN 大概要 50 块钱,我今天打死 hao.169x.cn 那个破玩意就用了不少流量。 你要是有备案的话,上个高防,国内的机子我有渠道,100G 防御,一个月 700 多块钱,可以屏蔽 UDP。 |
 | 28 Trim21 2018-11-07 02:30:45 +08:00 via Android @godbmw 这个不是备案信息 就是你网站的 DNS 解析结果。 你大概只是把域名解析换成了 cloudflare,而不是真正用了 cf 的 cdn。如果 cdn 成功启用了查出来的应该是 cf 的 ip |
 | 29 sinv 2018-11-07 02:35:11 +08:00 via iPhone @KasuganoSoras 大佬,求搞 jjj.com ,这货欺骗 godaddy ca 买来软件数字签名做木马,阻断安全软件网络,却只为了劫持其它私服发布站到自己站上。 |
 | 30 billchenchina 2018-11-07 02:46:59 +08:00 via Android 你只是开了 cf 的解析,如图 https://i.loli.net/2018/11/07/5be1e121b93bf.jpg 开解析的话 cf 是没有为你提供 cdn 的,流量还是直接从客户到你自己服务器 你应该把云朵点黄 如图 https://i.loli.net/2018/11/07/5be1e1216619b.jpg 这样的话 cf 才提供 cdn 改完之后注意要把腾讯云服务器的 ip 改一下,否则别人还是可以打你 hhh |
 | 31 tia 2018-11-07 03:32:02 +08:00 via Android 楼主多学习下 cf 的面板 |
 | 32 yuikns 2018-11-07 04:59:43 +08:00 另外,即便有人追踪到真实 IP。iptables 甩出一张白名单应该应该还行吧? |
| 33 yuikns 2018-11-07 05:01:50 +08:00 站长之家那个就是直接 dig 问 DNS 的吧 |
 | 34 kslr 2018-11-07 05:03:16 +08:00 整个楼槽点太多了,你把 cloudflare 用好就行了 |
 | 35 ccnccy 2018-11-07 07:15:54 +08:00 via iPhone 上 ovh 吧,随便 d |
 | 36 xsn 2018-11-07 07:56:13 +08:00 |
| 37 xsn 2018-11-07 08:03:33 +08:00 你并没有用 cloudflare 的 cdn, 而是直接暴露 IP, |
 | 38 Akiyu 2018-11-07 08:10:10 +08:00 你可以去看雪论坛问问 |
 | 39 skyqqcc 2018-11-07 08:51:35 +08:00 via Android 现在换个 IP,并且设置 IP 白名单(只让 Cloudfare 的 IP 可以访问),换 IP 后,域名不要直接解析过来,用 CDN 解析过来,然后别人就布吉岛你的 IP 啦........... |
 | 40 cha222554 2018-11-07 09:09:40 +08:00 这种简单的问题还要问嘛 解决方案: 1.腾讯云后台创建弹性 IP 后绑定 (更换 IP ) 2.套上 Cloudflare 确保你这个域名下没有任何 dns 记录是直接解析到源站的。 3. Enjoy |
| 41 cha222554 2018-11-07 09:10:31 +08:00 搞不懂这种问题为啥还能刷这么多楼 V2 技术水平这么低了? 备案信息应该查不到源站 IP 的,查得到就按照我给你说的方法 换个 IP 不就完事了吗 佛了。 |
| 42 cha222554 2018-11-07 09:12:19 +08:00 |
 | 43 leavic 2018-11-07 09:45:40 +08:00 老兄,你的 CF 根本没开 CDN,仅仅开了 DNS 解析而已,你自己查一下你的域名,根本没隐藏 IP。 |
 | 44 leavic 2018-11-07 09:46:22 +08:00 另外,水平有限就低调点,没事谁浪费钱 D 你。 |
| 45 godbmw OP |
| 46 KasuganoSoras 2018-11-07 14:57:12 +08:00 @cha222554 谢了,这个锁主页的玩意太恶心了,活该被打 |
 | 47 jetbillwin 2018-11-12 01:13:21 +08:00 @godbmw 这不是备案信息啊……这就是 DNS 记录吧,只是刚好你的 DNS 服务器里面的 IP 是你备案过的 IP 而已。 |
 | 48 QQ2171775959 2018-11-13 16:06:51 +08:00 采用海外的免备案服务器就可以了,CDN 的作用本身就有点隐藏源服务器的作用。具体的可以详细谈谈。 |
 | 49 zhouyut001 2019-01-02 12:25:28 +08:00 两个字,傻 |
 | 50 openps 2019-03-23 08:30:17 +08:00 via Android 备案信息里怎么查的 ip? |
 | 51 GFYUN 2019-06-18 22:33:16 +08:00 需要高防服务器可以联系我,支持测试,QQ655632 |
Select Language