服务器被攻击了,第一次,有点无所适从

219 天前
 nnegier

服务器是阿里云买的一个 2 核 2G 的 ECS ,没有开通什么高防,因为收费和不知道其原理的原因(怕超量扣很多钱),所以我现在连什么情况都不知道,我估计是大量的接口请求导致的,因为 CPU 飙升 100%,之前都是 2%到 3%。

我目前是关掉了域名解析,服务器重启,暂避锋芒,不关掉解析 CPU 掉不下来。然后现在正常了。

我目前主要倒不是生气,倒有点觉得技不如人,可能是没有对我造成太大的损失,那产品就没几个用户,真不知道攻击者想啥,但大概率攻击者是用户之一。我想请问有什么书籍可以让我对 Web 防护有一些策略吗,我趁此机会好好学习一下。另外感谢那位哥只攻击了我一个域名。

另外我还想问问,这种请求攻击是不是就是无解?我目前想到的是短时间禁掉高频访问的 ip ,就是 tcp/ip 流量进来我就给那个 ip 给 close 了,这个有用吗?说实话这种攻击我感觉挺无力的,除了攻击者不想搞事了,还有一种办法就是进局子了,不然没完没了。

至于具体的情况,是不是我说的请求攻击,我会先问一下阿里云那面,也希望攻击者歇歇,不然真得报警了。最后,求书,求点策略,我是搞 java 的,但这里好像并不用限定这个开发语言。

8100 次点击
所在节点    站长
47 条回复
ab
219 天前
cloudflare 先顶一顶,再慢慢了解防御的事
StinkyTofus
219 天前
又不是 DDOS 攻击,简单的 API 请求就能把你的 CPU 打满, 而不是带宽被打满,说明你的代码写的有问题,还是好好优化一下吧。
nnegier
219 天前
@ab 是 APP
nnegier
219 天前
@StinkyTofus DDOS 也是请求吧。代码的话就是简单的 Spring 全家桶,那硬要说问题,就是机器配置不高,带宽也不大
nnegier
219 天前
@StinkyTofus 你的意思是 DDOS 不会打满 CPU 吗?我带宽不知道怎么看实时流量,所以没有留意到,不知道带宽有没有满,至于具体是 TCP 握手攻击,还是大量完整的请求,只有等我问问阿里云看看了
StinkyTofus
219 天前
@nnegier #4 按照你的描述, 这个应该是 CC 攻击,DDOS 是直接发数据包把你的网络承载能力打垮,到不了协议层, 云服务商会把你的 IP 扔到黑洞里。
ON9
219 天前
@ab cf 的盾要把域名放到 cf 里解析吧?那 5 秒盾+超慢的 dns 解析简直灾难
proxytoworld
219 天前
DDOS 不算啥高深的攻击,纯粹是大力出奇迹
proxytoworld
219 天前
@StinkyTofus DDOS 包括 CC 攻击
datocp
219 天前
这种东西无解?
当年在这里免费开梯子,然后被不知道哪条狗 ddos 了。。。唯一一次。

记得当年做百度推广,部分关键词高达 30 块,1 天 3000 块不到的预算,怎么让竞争对手下线,那就是点它家关键词。
既然阿里有这种服务,难不成监守自盗。。。cc 这种 hashlimit 针对 ip 的并发限制,应该也是难。
JensenQian
219 天前
没什么用
就是简单的上带防御的服务器和 cdn ,比方说 ovh+cf ,设置好规则,然后硬抗
才 2 核 2G 不是很容易死吗,一般为了抗都是买独立服务器的
x86
219 天前
如果是 ddos ,你关闭域名解析也没用,源站 ip 已经暴露
linyongxin
219 天前
最重要的是隐藏好源站 IP ,套上 CloudFlare ,如果无交互网站直接全站静态化放在 CloudFlare pages
june4
219 天前
看你的问题不是什么大攻击,很可能写一个 nftables 配置全自动把每天访问超次数的 ip 全加黑名单就解决了
coderzhangsan
219 天前
没几个用户 就这机器配置 也值得 DDOS 攻击吗 先设置下 ip 黑名单拦截试下效果
wuhao
219 天前
相信我,不过是什么采集器之类的东西,没人 ddos 你
david98
219 天前
如果是带宽打满了 你封 IP 什么的都没有用,因为正常的请求也进不来,在云供应商那因为超限就给丢了。
CDN 如果买了高防服务还好,如果没有买,很多产品合同会说明,遇到攻击会回源,让你的服务器自己扛。
如果确认是攻击,报警也是可以的,但能不能很好受理就是另外一回事了。
xinzi
219 天前
雷池 waf
foam
219 天前
@datocp 大概率是被收录到免费代理列表了,大家伙们更新一下免费代理池,就用上了你的代理,大概率不是恶意 ddos
jiuhuicinv
219 天前
关机

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1034091

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX