被 CC 攻击了怎么办 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
444683462
V2EX    问与答

被 CC 攻击了怎么办

  •  
  •   444683462 2018-12-30 15:20:20 +08:00 2989 次点击

    买了几款 CDN 都无效

    8 条回复    2018-12-31 20:21:51 +08:00
    yaoppp
        1
    yaoppp  
       2018-12-30 15:25:51 +08:00 via iPhone
    找鲁鲁修
    aloyuu
        2
    aloyuu  
       2018-12-30 15:30:02 +08:00
    win 服务器可以装个软防,效果超级好,阻断于访问网站之前 kill....

    linux 应该也有防御 cc 的工具吧 ?
    chinvo
        3
    chinvo  
       2018-12-30 16:10:20 +08:00 via iPhone
    waf
    chinvo
        4
    chinvo  
       2018-12-30 16:11:38 +08:00 via iPhone
    最简单的是在 Nginx/Apache 设置 cookie 过滤,不带 cookie 的访问返回 js 设置 cookie,带 cookie 的才正常继续处理
    C2G
        5
    C2G  
       2018-12-30 17:24:53 +08:00 via Android
    临时解析到 gov.cn (逃)
    artandlol
        6
    artandlol  
       2018-12-30 17:40:35 +08:00 via iPhone
    是不是源 ip 泄露了,买阿里云反向代理的的服务,再做负载均衡。
    baskice
        7
    baskice  
       2018-12-30 18:47:24 +08:00
    诶呦我们经常被攻击,分享下经验吧,
    1 是对外最好用硬件流量均衡,软均衡很容易死。
    2 确保源 ip 没有对外泄露,一切缓存层以下服务器都不可开公网访问,否则极易被区段扫描到。源 ip 应当仅允许 cdn 访问。
    3 确定攻击模式,常见的有单服务器大量创建假动态链接耗竭我方性能。这种 url 上多半有特征可以抓到。/看 ip 流量,并且要知道平常单 ip 流量水平大概是多少,击时经常有明显溢出的大流量单个或几个 ip,立刻封禁试试。/网站构造不是特别复杂时启用 URI 白名单制度 /
    非正常访问式的攻击,比如时间服务器放大这些,反而并不好防御,因为它们就是单纯流量大。即便本机做了防护,上游链路也经常跪。(比如一些运营商总接入带宽只有 30G,放大攻击上来就怼了 50G 给我。即便运营商把我的网站黑洞了,运营商也没用额外带宽可以提供服务了)
    mayx
        8
    mayx  
       2018-12-31 20:21:51 +08:00 via Android
    cf 不是挺好吗,只要 IP 不泄露就 OK
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2568 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 41ms UTC 09:57 PVG 17:57 LAX 02:57 JFK 05:57
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86