受到 DDOS 攻击,为何是 nginx 的页面?

2014-04-15 16:11:45 +08:00
 bobopu
中午正在睡觉,收到阿里云云盾发来的报警短信,服务器收到DDOS攻击,攻击类型为:
四层攻击: TCP连接攻击
七层攻击: HTTP Flood(CC攻击)
正在执行流量清洗,ip大约有60多个。

网页已经打不开了,提示
502 Bad Gateway
nginx/1.5.0

问题是服务器跑的是IIS,并没有安装nginx,怎么会出现nginx的提示呢?
9141 次点击
所在节点    云计算
54 条回复
bobopu
2014-04-15 23:40:46 +08:00
@pubby 这种可能性的确是有。我明天再问下安全宝这些Ip是不是他们的节点。
xoxo
2014-04-15 23:42:26 +08:00
@bobopu 别再问了,就是这原因。凭阿里云云盾的能力,小打小闹不在话下。何以非要用两家的产品,你封我然后我封你。
bobopu
2014-04-15 23:47:47 +08:00
@xoxo 那我如果想给整站CDN加速的话,该怎么办呢?会不会又被云盾给识别为攻击了?
pubby
2014-04-15 23:55:43 +08:00
@bobopu CC是有特征的,CDN会让特征更加明显,这你让云盾到底是清洗呢还是不清洗

如果cdn不带抗CC,那就悲剧了

你可以把静态资源分离出去,用CDN加速

动态的还是走云盾吧,阿里云的网络质量难道差到需要CDN?
bobopu
2014-04-16 00:02:53 +08:00
嘿嘿,阿里云的网络质量倒是不错,但由于我的这个应用需要迅速打开(不能超过2秒),不用安全宝的话,阿里云在某些地区的延迟还是稍有些大。安全宝客服说他们带抗CC的CDN价格是每年30万,可以打折。
xoxo
2014-04-16 00:56:35 +08:00
@bobopu BGP+CDN = 脱掉内内放屁
bobopu
2014-04-16 01:24:53 +08:00
@xoxo 嘿嘿,您真直白。。不过话也是有道理,明天再测试下去掉安全宝后的访问速度。
xdeng
2014-04-16 08:03:44 +08:00
生病乱投医的感觉。我觉得一个阿里云盾足已
bobopu
2014-04-16 10:00:00 +08:00
@xdeng 额。。终于让我找到问题所在了,是一启快的问题,安装一启快后,与云盾发生冲突,这些被拦截的IP是一启快的节点……卸载一启快后恢复正常。
xdeng
2014-04-16 10:03:29 +08:00
@bobopu 我滴天啊。 你到底装了多少个 防攻击的东西啊。。。
hslx111
2014-04-16 10:31:43 +08:00
前面会有一层nginx做反向代理的,后面才是你自己的服务器
zjgood
2014-04-16 10:57:22 +08:00
@bobopu 你要两秒内打开何须借助安全宝等软件的自动优化,手动的才是王道,参见gtmetrix.com
bobopu
2014-04-16 11:35:28 +08:00
@xdeng 额,这个不是防攻击的,是加速的网站的,整合js这些。。
bobopu
2014-04-16 12:02:00 +08:00
@zjgood 这个测试给了95分和A,算高还是低?
wwek
2014-04-16 12:39:47 +08:00
cc攻击都是小菜啊. 少年来几十G UDP如何`
wwek
2014-04-16 12:40:53 +08:00
安全宝应该和阿里云 云盾谈好,放入白名单.不过```
如果免费版的不防cc,那么`````````
wwek
2014-04-16 12:41:57 +08:00
我插 三层```

安全宝>云盾>一启快
楼主你厉害`
bobopu
2014-04-16 13:03:50 +08:00
@wwek 昨晚看了个年初阿里云自身遭攻击,云盾自动防御160G攻击的帖子,感觉好拽。不过云盾给客户的防护是5G,舍不可增加。一启快不是防火墙,用的时候也没打开他的cdn加速。感觉阿里云不会和安全宝谈好,因为阿里云自己的cdn服务也开卖了。。
wwek
2014-04-16 13:21:20 +08:00
@bobopu 阿里云提供免费的 waf cc防护 流量方面抗到 5g 都是免费的.说实话很不错了.
cc攻击比较容易防御. 纯udp流量攻击,就只有拼带宽了. 安全宝 防御5G的 cc或者udp什么的. 价格在1万多一年. 不超过5G的防御.这个价钱.
wwek
2014-04-16 13:23:44 +08:00
@bobopu 说实话,大多数网站需要一个BGP就ok了.我不需要cdn,又不分发什么大的东西. 一般的网站的静态应用,可以用又拍云,或者七牛.
大部分的网站,反而需要 7层防御(如cc), 4层防御(如udp包). 至于sql注入,xss什么的,做好自身的安全吧.靠三方waf来防御这个是不科学的.先做好自己的程序安全.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/108672

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX