交流被 DDOS 之后的防护手段,先说说我的处理方式

66 天前
 nathen

我的站最近被攻击,防护经验几乎没有,正在边学边和攻击者斗争。

现在是域名挂 cf ,服务器只允许 cf 的 ip 入站,这样源站即使被攻击者发现 IP 地址,是否也没办法直接攻击我的源服务器了?因为防火墙把其他 IP 挡掉了。

免费版的 CF 可以挡住一些攻击,但是如果攻击者加强攻势,CF5 秒盾依然挡不住。这时候升级付费版是否有用?

看了阮一峰的 ddos 文章,还有搞镜像服务器的套路来防; ddos 的攻击成本是多少?今天半天打我的流量看了一下,有几百 G ,难道不用钱吗?因为我的站并没有收益,所以我暂时没花钱来做防护。

1878 次点击
所在节点    站长
14 条回复
wheat0r
66 天前
和防护的成本比起来,ddos 简直是免费的
ssh
66 天前
ddos 的攻击能把你的服务器性能榨干,软件防火墙在 DDOS 面前不值一提
People11
66 天前
第二段反了,就算只允许 CF IP 进站,别人打你你也会被服务商黑洞,但这样做能防止扫资产的网站扫到你源站 IP

CF 免费版遇到 CC 直接开交互质询,五秒盾随便绕,开交互质询挡住之后看日志找特征写 WAF 针对性防御

DDoS 攻击成本几乎没有,某地方找个机器人天天签到都能打上百 G ,找专业的给不到一千能打上 T
littlewing
66 天前
@ssh 云主机的防火墙根本就不在机器上,不会对机器有影响
ssh
66 天前
@littlewing 那个聊胜于无吧,除非加钱上高防。归根结底还是用钱硬抗
xmumiffy
66 天前
@littlewing 云主机的防火墙是有限量的,超了会被黑洞
sunchuo
66 天前
直接不暴露源 IP 。扫都扫不出的那种,比如源站用其他域名,非白名单 ip 不可 tcp 连接之类的。
服务不重要的话,遇到攻击直接间歇性佛系自闭。

重要的服务。隐藏的真实的源 => 隐藏的 cdn 源(节点多一些) => 提供服务的 cdn (节点多多的)。节点被攻击就直接黑洞。ttl 搞短点,让 dns+cdn 去自动平衡流量。不知道这个思路行不行。dns 的东西忘完了,不确定。


他搞分布式攻击,你就搞分布式服务。被攻击的节点直接自闭,也产生不了多少流量费用。🤣
mahaonan93
65 天前
说一个简单粗暴的做法,关闭所有 udp 端口
gbadge
65 天前
你能想到的 CF 早都想到了
zhangk23
65 天前
我是游戏私服就我和朋友几个人用,所以是开 ip 白名单 = =
JensenQian
65 天前
加钱呗
隔壁 mjj 的方案就是 ovh 杜甫+cf ,关闭 udp ,dd 的话一般 ovh 死不了,cc 的话 cf 那边规则得设置下
不过这种对国内方向访问很差,你要国内速度好的话话用只能上 cera 的,不过很贵啊
lysShub
65 天前
关 udp 、ip 白名单那些有什么用?攻击的流量把带宽占满照样不可用
gaobh
65 天前
最简单就是前面放甲骨文 vps ,堆个 10000 个,ddos ?都是小儿科
Jobcrazy
55 天前
如果是 App 的服务器受到攻击,不得不又提一下我写的免费防御工具了:www.kaka888.com

如果是网站受到攻击,比较简单的一个方式就是先换 IP 并挂上可以限制访问区域的 CDN ,做一些简单的限制(比如限制海外访问、访问频率限制),可以解决大部分问题。再不行就得上 WAF 了,无底洞,小站没必要。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1070040

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX