(SOS) appletuan 被 DDoS,系统无法防御。

2014-08-06 15:58:20 +08:00
 Lanzi
系统管理员生病回家修养。
本人以前玩 Debian,但经验不多,且多年没用,都忘光光了。
一周内第二次,每次时间在10小时以上,有偿(或友情)请求靠谱援助!
系统:Ubuntu Server

小马哥:36531688
7160 次点击
所在节点    服务器
38 条回复
semicircle21
2014-08-06 16:07:32 +08:00
请问这是自己的服务器托管, 还是用了某家的云服务呢?
我不熟悉运维, 只知道国内有些IaaS比如阿里云就号称能防御DDos的.
Lanzi
2014-08-06 16:10:10 +08:00
@semicircle21 Linode东京8G呢,没有防御能力···
XXOO
2014-08-06 16:10:44 +08:00
如阿里云,windowsazure,亚马逊。
raincious
2014-08-06 16:12:29 +08:00
Cloudflare不知道国内访问怎么样(我这很卡)。如果全国还算流畅的话,放在那个后面应该能挡掉部分,而且付费也是有DDoS防御服务的,就是不知道效果怎样。
magicsilence
2014-08-06 16:12:50 +08:00
换IP, 然后躲在在安全宝,360网站卫士啥的后面吧
xi4oh4o
2014-08-06 16:22:02 +08:00
DDoS可以挂CDN隐藏IP
针对域名CC的话 推荐下https://github.com/centos-bz/HttpGuard 这个的确挺好用的
Lanzi
2014-08-06 16:25:36 +08:00
@XXOO @raincious 现在当务之急是先在系统上做一些防御。
Linode服务确实有些大BUG存在,今天在resize的时候就彻底挂了,对于DDoS也完全无力~
bindiry
2014-08-06 16:33:41 +08:00
@Lanzi 前几天想resize,还好看到你这句话,谢谢。

另外我能想到的办法就是用百度云加速之类的服务。
moname
2014-08-06 16:35:23 +08:00
有空还是先备案吧,备案了申请个360CDN,,,,,国内CDN中免费的360算最靠谱的。
这样的话估计好办,CC什么的无压力,但DDOS量大了肯定还是会挂。
h2sky
2014-08-06 16:36:51 +08:00
找安全宝先解析挡住,然后找高防cdn
Lanzi
2014-08-06 16:44:38 +08:00
@h2sky @moname 正在配置 Deflate,开始有些效果了···
Lanzi
2014-08-06 16:47:09 +08:00
@bindiry 往高了resize要小心,操作之前不会有提示,但一旦resize,相应机房又没有相应配置,就会卡在那进退两难,不能resize back也不能 boot,客服说只有迁移机房这一个办法···
wy315700
2014-08-06 16:55:15 +08:00
Cloudflare吧,弄个付费套餐,先把这部分流量给顶过去,然后给服务器换一个IP
wy315700
2014-08-06 17:01:00 +08:00
如果我没记错的话 appletuan用的是ror的程序吧,是CPU被占满了还是流量攻击
zjgood
2014-08-06 17:06:39 +08:00
"系统管理员生病回家修养。"然后就被攻击了,你们内部有奸细吧
Lanzi
2014-08-06 17:21:10 +08:00
@wy315700 我试试看···
Lanzi
2014-08-06 17:21:58 +08:00
@wy315700 多种方式,DDoS之后是流量攻击···
@zjgood 修养已经大半年~
wy315700
2014-08-06 17:24:15 +08:00
@Lanzi 发现了,Ping延时时不时不稳定,50%丢包率。

记得把cf的安全选项都打开
zouxcs
2014-08-06 17:45:36 +08:00
Lanzi
2014-08-06 18:17:07 +08:00
感谢 @Maple 帮忙防御了攻击。
以及 @zouxcs @wy315700 @wy315700 @wy315700 @h2sky @moname @xi4oh4o @magicsilence @raincious @XXOO @semicircle21 提供的各种方案。
找到长期的可行解决方案之后在V2EX分享给大伙~
谢谢各位!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/126418

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX