这是一个创建于 1480 天前的主题,其中的信息可能已经有所发展或是发生改变。
最后一条抖音没有人了,只有字幕说又被攻击打不开网站了.
我总觉得他是在炒作, 因为他的网站国内, 完全可以屏蔽国外流量. 在国内敢发动 ddos,基本是找死.
回头我分析下该如何对抗这种攻击的思路? 大家互通有无?
第 1 条附言 2021-09-30 18:01:04 +08:00
大概提供下思路, 抛砖引玉希望各位指导完善:
网站在国外:
上 CF, CC 时候开启 5 秒盾. 主机端做防火墙只给 CF 端 IP 访问,空主机头或者搞个假的. 只开放必要端口(80/443 等), 更换 ssh 端口为高数字,禁止 root 且只能密匙登录
以 Vultu 为例: 主机部署 SSL 证书完成后, 生成快照, 重新生成新 ip 主机, 避免 shadon 扫描到 (或者 CF 签发那个 15 年证书更好), 总而言之源站 ipJ 就是极其机密信息.
能动静分离就分离, 站库也要分离, 集群这些就不说了, 反正现在也不贵.
应用端做好各种防渗入渗透工作, 软件 /代码审核做好, 更多待大家完善.
网站在国内:
没有国外业务的禁国外流量, 并且禁 UDP.
如果有国内业务,又要跑 CDN (随时没房子), 或者放镇江 /台州高仿机房.
那个小河说上了阿里吞金也被打死? 有点搞不明白, 是没钱了还是真扛不住?
网站在国外:
上 CF, CC 时候开启 5 秒盾. 主机端做防火墙只给 CF 端 IP 访问,空主机头或者搞个假的. 只开放必要端口(80/443 等), 更换 ssh 端口为高数字,禁止 root 且只能密匙登录
以 Vultu 为例: 主机部署 SSL 证书完成后, 生成快照, 重新生成新 ip 主机, 避免 shadon 扫描到 (或者 CF 签发那个 15 年证书更好), 总而言之源站 ipJ 就是极其机密信息.
能动静分离就分离, 站库也要分离, 集群这些就不说了, 反正现在也不贵.
应用端做好各种防渗入渗透工作, 软件 /代码审核做好, 更多待大家完善.
网站在国内:
没有国外业务的禁国外流量, 并且禁 UDP.
如果有国内业务,又要跑 CDN (随时没房子), 或者放镇江 /台州高仿机房.
那个小河说上了阿里吞金也被打死? 有点搞不明白, 是没钱了还是真扛不住?
第 2 条附言 2021-10-03 19:07:59 +08:00
国内由于要备案, 所以源 Ip 很容易从这个方面入手查到.
 | 1 tianxia 2021-09-30 06:33:45 +08:00 via Android 早就屏蔽了国外的流量了,只能说维护那个人太菜了 |
 | 2 melsp 2021-09-30 08:38:26 +08:00 via Android 啊这,我最喜欢的游戏就被 ddos 了…… |
 | 3 wowo243 2021-09-30 08:47:23 +08:00 国内 ddos,不是很常见么。。。。。 |
 | 4 DejavuMoe 2021-09-30 09:01:55 +08:00 via Android 国内 ddos 也有…谁说屏蔽国外就行了 |
 | 5 Nich0la5 2021-09-30 09:29:15 +08:00 ddos 淘宝都能搜到一大堆。。 至于怎么防,这玩意就是军备竞赛互相耗流量呗,买高防流量清洗对拉 |
 | 6 bluehr 2021-09-30 09:3:32 +08:00  2 为什么会有“在国内敢发动 ddos,基本是找死”这种说法? |
 | 7 Kinnice 2021-09-30 09:34:34 +08:00 炒作+1 |
 | 8 lneoi 2021-09-30 09:34:34 +08:00 偶尔刷到,感觉每次刷到都是讲被攻击 |
 | 9 SjwNo1 2021-09-30 09:36:09 +08:00 没抖音 谢谢 |
 | 10 jayin 2021-09-30 09:49:12 +08:00 不是被攻击,就是在被攻击的路上。绝对是炒作。 |
 | 11 missdeer 2021-09-30 10:01:01 +08:00 国内 ddos 不知道,但是扫 ssh 真是嚣张,比国外嚣张多了。 |
 | 12 Mac 2021-09-30 10:04:21 +08:00 这算啥,B 站还有“黑客”秀他们怎么黑网站呢 |
 | 13 GPLer 2021-09-30 10:29:30 +08:00 DDoS 找不到发起者的,都是分布式的肉鸡,何来找死一说。 |
 | 14 Jaosn 2021-09-30 11:08:18 +08:00 B 站还有个天天黑进菠菜网站的呢 |
 | 15 XiaolinLeo 2021-09-30 11:32:56 +08:00 这人已经进去了 |
 | 16 thtznet 2021-09-30 11:59:06 +08:00 1 没抖音,谢谢 |
 | 17 40EaE5uJO3Xt1VVa 2021-09-30 12:11:13 +08:00 你这么精准得打出来昵称,是不是故意引流的水军,假装讨论给自媒体引流的 |
 | 19 JeepLi 2021-09-30 13:48:54 +08:00 不管是不是炒作(我觉得是),挺无聊的。 |
 | 20 qianxiaoxiao 2021-09-30 14:00:46 +08:00 1 没抖音,谢谢 |
 | 21 AmaQuinton 2021-09-30 14:09:51 +08:00 B 站有个 UP 主 黑网站给大家讲防骗知识,挺有意思的 |
 | 22 eason1874 2021-09-30 15:24:10 +08:00 1 “在国内敢发动 ddos,基本是找死” 不存在的,可以打死中小网站的 DDOS 每天都在发生,很多人都怀疑是 IDC 自己干的(为了卖高防),不是特大规模,影响到运营商的网络稳定,只能吃哑巴亏。 搜索这个抖音名字,第一眼看到“年入千万”的软文,年入千万都防不住一般规模的 DDOS,说明,这个程序员要么运维很菜,要么不舍得花钱(反正用户钱收了,不提供服务自己没损失)。 |
 | 25 lovelive1024 2021-09-30 15:43:16 +08:00 “在国内敢发动 ddos,基本是找死”这个说法完全不成立,前不久就有不少国内的小型游戏厂商被攻击的 |
 | 26 daliusu 2021-09-30 15:45:15 +08:00 在国内敢发动 ddos,基本是找死 这不是瞎扯么? 不说搞机场那些日常被 d,游戏被 d 的还少么? taptap 排名靠前那些独立制作的哪个没被 d 过 |
 | 27 imnpc 2021-09-30 16:31:33 +08:00 都是被黑被控制的机器进行的攻击 根本找不到谁发起的 无论国内国外 ddos 一直是问题 |
 | 28 Skmgo OP @daliusu 那是因为没认真查, 肉鸡主控的 ip 基本在 idc 那里, 这就是个黑色产业链而已. 另外我看有个视频说上了 cloudflare, 怎么也会被打死? 这个就有点搞笑了吧? 基本上看到挂 CF 攻击者都会放弃吧? 虽然 CF 对国内是负优化..... |
 | 29 shovo 2021-09-30 22:40:31 +08:00 via iPhone 1 是你没遇到过,还是现在环境这么乐观了吗,国外都不说了,就国内每天大大小小的 D 都有多少,不然大厂的高仿卖给谁, “在国内敢发动 ddos,基本是找死”,我倒希望这种说法能成立,那网络环境可就太好了,经历过好几次 D,几十 G 到上百 G 都有,也不知道算多还是少,有一次报警了连立案标准都够不到,感觉他们都不爱管似的,还有次攻击者直接找过来,说你们对手让我打你,你给我转 XXX 这次就不打你了。这种钱肯定不能给,给了就是无底洞.,不给那就挨打,所以总结就是被打时高防顶上去,反正就是烧钱,他打量也要钱,最重要的是不能光挨打啊,防住了以后,找出可能干这事的竞对给他干回去,以后他就不敢了。 |
 | 30 kssss 2021-10-02 10:38:34 +08:00 他在炒作,大家一起 cc 他 |
Select Language