CloudFlare Business 依旧被搞瘫痪求助

2015-02-22 10:09:37 +08:00
 Jack

Linode + CloudFlare Business依旧被DDoS攻击导致IP被挂空了,现在不知道是为什么。

CF说流量并没有全部从CF通过,又让我做了些设置,有什么可能性通过PHP或者MYSQL漏洞得到了我的服务器的真实IP而绕过了CF吗?

如果我通过iptables限制服务器只允许来自CF的IP访问,这样能成功block掉攻击IP吗?

求解。。。。

15361 次点击
所在节点    站长
57 条回复
tvvocold
2015-02-23 00:00:16 +08:00
@Jack 试过加速乐吗?
cnbeining
2015-02-23 01:36:22 +08:00
@Jack CF是不会直接暴露IP的,除非你乱设定DNS等作死。

既然换IP还被揍,考虑是不是邮件或者CNAME或者任何其他记录导致了IP被泄露。是不是已经换用Mailgun之类的东西代发邮件了?

CF应该不会回源你的IP,毕竟你交保护费了。。。

你记录IP的确不对,但是的确有帮助。仔细看看日志,是不是有东西绕过CF了?是不是nginx设置了白名单,仅有CF的IP段可以访问?

是不是已经将CF的安全级别调成“I'm under attack”了?这样CF会严密监视你的流量。
xuhaoyangx
2015-02-23 05:16:38 +08:00
@aveline 对了看到发邮件,linode我明明没有装mail有关的组件,话说 怎么dz wordpress都能发得出邮件出来。就linode可以
Jack
2015-02-23 08:11:08 +08:00
@cnbeining all done .. 还是被攻击,只能认为是php程序漏洞导致得到了真实IP,但是不知道是怎么实现的
msg7086
2015-02-23 08:21:38 +08:00
@Jack 有兴趣Q上一起探讨问题吗?可Q霸气无二义就领②②
或者我们可以开个讨论组或者群把贝宁蜀黍一起拉进来看看怎么搞。
DDoS还是很好抗的。
如果你数据库用innodb的话还可以galera搭集群做镜像站玩。
chinvo
2015-02-23 09:12:41 +08:00
@Jack 你想多了,得搭配CloudFront(AWS的一個服務),如果直接暴露IP,不打你80也可以打你別的端口。
Jack
2015-02-23 09:15:58 +08:00
@chinvo 目前不知道打的是什么端口,可能是任何端口
jasontse
2015-02-23 09:18:20 +08:00
@Jack 不管打的是哪个端口,要避免认出这个 IP 是你的。
Jack
2015-02-23 09:27:44 +08:00
@jasontse 所以发了此贴求查漏洞 http://www.v2ex.com/t/172255
chinvo
2015-02-23 09:28:49 +08:00
@Jack 所以直接暴露IP絕對不是一個好主意。爲什麼樓主執意要直接暴露IP呢?
Jack
2015-02-23 09:29:41 +08:00
@chinvo 大哥。。。我是不想暴露IP,我是不知道为什么会暴露啊
cnbeining
2015-02-23 09:48:48 +08:00
@Jack 淡定,先喝杯茶。

你先挪Ramnode或者OVH这种地方,抗打一些。

然后我们细致分析一下为什么有问题。。。

我的邮箱嘛。。。@gmail.com 欢迎戳。QQ嘛,你戳MR的时候也把我戳到了。
msg7086
2015-02-23 10:01:31 +08:00
刚刚群里已经讨论出个可行方案了。如果有兴趣可以敲我们,没兴趣就算了。
cnbeining
2015-02-23 10:04:26 +08:00
@msg7086 说的好像是我们发动了攻击要让人去交保护费一样。。。。。。。。。。。。。wwwww
Jack
2015-02-23 10:08:16 +08:00
@cnbeining 看不懂。。。
Jack
2015-02-23 10:08:44 +08:00
@msg7086 什么叫敲你们。。。
cnbeining
2015-02-23 10:18:01 +08:00
@Jack 我们觉得我们好像找到了可以减缓攻击的办法。可以通过我们的联系方式找到我们。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/172131

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX