客户服务器被 ddos 攻击,应该怎么办?

2014-11-12 11:43:04 +08:00
 jarlyyn
如题。
网站在阿里云,纯粹的企业展示型网站。
第一次被攻击后,把数据库转移到了rds.做了主要页面的缓存,网站域名只想了阿里云盾的cname。
目前客户已经把带宽提高到50mb,依然被ddos全部占满。
我分析了下apache日志,几分钟就统计有几十个不重复的IP地址。user-agent之类也都不同。感觉难以从技术上区分攻击流量和正常流量。
这时候除了继续提高带宽,还有其他可以做的么?
11747 次点击
所在节点    问与答
80 条回复
cst4you
2014-11-12 20:40:01 +08:00
下你图片, 看起来挺贱的....
em70
2014-11-12 21:04:35 +08:00
@nilai ddos成本绝对比直接加带宽高得多,阿里云可以临时加带宽,按小时收费很便宜,上个200m,不够就300,攻击几天毫无效果,自然就放弃了,除非真是有不共戴天之仇,那应该报警,刑侦手段解决。
@jarlyyn
nilai
2014-11-12 22:02:56 +08:00
@em70 DDOS小于1G流量的我都不用买肉鸡,分分钟给你打出来, 至于更大的。 10G 3000/天 嘿嘿, 不能透露太多。
em70
2014-11-12 22:17:42 +08:00
@nilai 阿里云10G带宽一天才2300 还赢你700 这玩意就是耗谁钱多呗.
benjiam
2014-11-12 22:23:44 +08:00
这个简单 加个iptables访问限制单IP连接数和连接下载速度就可以了。Nginx有插件
coderwang
2014-11-12 22:44:56 +08:00
apache 前加个haproxy haproxy 可以配置简单的ddos protection
https://github.com/jvehent/haproxy-aws/blob/master/haproxy.cfg
试试
ryd994
2014-11-13 00:02:17 +08:00
iptables限制syn频率以及连接数,
同时Nginx http_limit_req进一步限制请求频率
lmaq
2014-11-13 00:46:45 +08:00
阿里云的话先工单申请换IP地址然后在用cname,因为攻击你的很可能攻击的是IP地址!
konakona
2014-11-13 02:38:38 +08:00
既然是放在阿里云服务器上,一定要提交工单问下客服有什么好的软硬措施推荐。
再者,弄了CDN没有?搞个CDN,换IP。
Lax
2014-11-13 03:43:52 +08:00
@qiuai 再次看到有人吐槽云盾疑似误报的情况了
msg7086
2014-11-13 05:47:15 +08:00
流量攻击,首先是考虑走CDN清洗无用流量。
其次,nginx上有请求数限制,1分钟超过多少请求的,直接延迟或者返回503。
最后,fail2ban可以配合nginx的请求数限制,对log进行分析,直接ban掉访问量过大的客户。


@bobopu
@xdeng
阀!
hellov22ex
2014-11-13 08:06:25 +08:00
@typcn
问问这个基佬
bobopu
2014-11-13 08:28:10 +08:00
@msg7086 sitelock其实并不贵,但效果却非常好。
xdeng
2014-11-13 08:48:16 +08:00
@msg7086 我的 阀 没错啊
msg7086
2014-11-13 09:31:38 +08:00
@xdeng 你的阈是怎么变性成阀的……
jarlyyn
2014-11-13 09:47:58 +08:00
200mb还是挂了
vwhenx2
2014-11-13 09:54:13 +08:00
@jarlyyn 同样放在阿里云被攻击1G流量攻击过的路过。
1. 把所以的图片、js、css和静态页面做CDN。阿里云自带的CDN即可。这样只让动态请求到服务器。
2. nginx里面设置访问频率限制,连续两次访问间隔不能低于1秒。

然后就随便他怎么刷了,不会挂。
jarlyyn
2014-11-13 10:01:33 +08:00
@vwhenx2 去看了下,这回换攻击方式了,rds挂了……
服务器完全无反映,现在先关了rds看看日志去……
xdeng
2014-11-13 10:08:02 +08:00
@msg7086 “阀(fá)值”是一个错误的用词,其正确用法是“阈(yù)值”。 我错了。。。
jarlyyn
2014-11-13 10:10:59 +08:00
感觉阿里云的后台挂了,不管是ecs还是rds.....

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/145842

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX