网站被 DoS 攻击，被 Linode 挂起了 IP

We've identified an inbound Denial of Service (DoS) attack that is targeting an IP address assigned to your Linode . As the attack was large enough to negatively impact our network and subsequently the service of other Linodes, we've null routed the IP address until the attack subsides.

持续时间超过24小时了，过10个小时左右能恢复一会儿访问，然后IP又被挂起，如何处理呢，从服务器本身设置上是否已经完全没办法了呢？目前想法是换个IP然后挂上cloudflare看看能不能预防，国内防DoS服务似乎都没法使。

求助~

luo362722353

2015-02-07 07:34:55 +08:00

拒绝非指定IP访问…然后给一些时间设置一下服务器？

Jack

2015-02-07 08:10:39 +08:00

@luo362722353 设置什么呢？。。。设置什么下回攻击不会被Linode挂起呢？

luo362722353

2015-02-07 08:12:56 +08:00

上cdn…仅允许cdn访问服务器IP…关闭ICMP……

Jack

2015-02-07 08:34:13 +08:00

@luo362722353 能否换到支持DDoS防御的地方呢。。。比如AWS？。。。

thinkxen

2015-02-07 08:36:58 +08:00

企鹅云和阿里云都可以防呀

Jack

2015-02-07 08:50:13 +08:00

@thinkxen 不备案网站无法使用

thinkxen

2015-02-07 09:01:47 +08:00

@Jack 美国我知道可以防2g ddos的

jybox

2015-02-07 09:11:47 +08:00

@luo362722353 的说法是这个意思：攻击者不太可能持续性地进行 DDoS, 一般都是看你的服务器挂了（一般就是被服务商关掉了）就停手，等你的服务器开了再继续 DDoS, 这样的话成本很低，只需要几分钟的时间就可以让你的服务器挂一整天（大部分服务商遇到 DDoS 都是先把你的机器关 24 小时）。

所以你可以通过配置 iptables, 只允许你的 CDN 来访问你的服务器，同时关掉 ICMP, 这样攻击者就没办法知道你的服务器是开是关，看起来是没开。其实很多攻击者只是通过 ping 来确定你的服务器有没有开，都懒得试 HTTP 协议，所以关掉 ICMP 就行了。

Jack

2015-02-07 09:14:53 +08:00

@jybox
@luo362722353
明白了。。。感谢。。。目前还没挂CDN。。。关键还得先换IP，郁闷

cevincheung

2015-02-07 10:48:46 +08:00

cloudflare大法好

Jack

2015-02-07 10:56:19 +08:00

@cevincheung cloudflare国内访问是否稳定呢

cevincheung

2015-02-07 11:30:19 +08:00

@Jack 还不错

luo362722353

2015-02-07 13:28:31 +08:00

@Jack 一个绝对另类的办法…去弄一台支持256 IP的独服…选择16国IP……全部解析到你的域名上去，IP绑定到独服上，网站建立在这样一台独服上…攻击者以为你上了cdn……256个IP估计他也不知道哪个是源吧？他估计也得看着你哭…因为你的可用IP足够多…带宽准备10G/s基本不担心了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/168952

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.