当 Apache, Nginx 站点受到严重 CC 攻击,我该怎么办?

2015-05-31 09:16:29 +08:00
 Andy1999
RT,昨天吃饭的时候有人在一个群里at了我,告诉我说要攻击我站点,我看了一下起因和经过,发现是我的一位朋友告诉攻击者我的站点很耐C,让他来CC我试试看。然后我喜闻乐见的手动封了一个小时的IP!因为他没用代理IP C我所以最后抗住了。但是今天早上在线改代码的时候一下子掉线了,看了一下微信监控平台,发现三台负载均衡的主机全部被C宕机了,而且对方用了代理IP,请问现在该怎么办?
目前暂时切换到了日本的独服上面,也一样抗不住……
7403 次点击
所在节点    站长
82 条回复
wy315700
2015-05-31 09:21:08 +08:00
CDN, 或者买高防主机

CC 攻击没办法的
Andy1999
2015-05-31 09:30:32 +08:00
@wy315700 因为是https 所以目前就知道两家 云盾和VeryCloud 云盾节点被C死了 Verycloud不抗CC 没办法 用着还在扣钱
thinkxen
2015-05-31 09:32:48 +08:00
用csf试试看嘛
wy315700
2015-05-31 09:32:51 +08:00
@Andy1999 网宿,蓝讯,腾讯云,都是支持HTTPS的,不过要联系客服配置
imlonghao
2015-05-31 09:33:28 +08:00
QQ 叫那个人不要C了
lhx2008
2015-05-31 09:46:59 +08:00
不是discuzz论坛么?可以找人做下性能优化什么的,还有防C的防火墙和静态缓存之类的,总之,软件抗C比硬件抗C更有效
lhx2008
2015-05-31 09:52:55 +08:00
防火墙的话,有一种是对于多次访问的IP,会显示一个点击继续的页面(静态的),可以有效抗C,不过具体我也没有用过
yghack
2015-05-31 10:36:22 +08:00
我们已经上硬防了
被人威胁也没办法
Andy1999
2015-05-31 11:11:26 +08:00
@wy315700 腾讯云CDN https已经获得 但是https资源会被缓存成http 然后你懂的
Andy1999
2015-05-31 11:11:56 +08:00
@lhx2008 我是wp个人博客 被c成狗了 云盾死掉一个节点 然后把我拉黑了
tabris17
2015-05-31 11:13:14 +08:00
流量CC防不住,如果CC耗资源的请求还是可以防的
x4
2015-05-31 11:15:25 +08:00
域名解析到127.0.0.1
Andy1999
2015-05-31 11:16:54 +08:00
@tabris17 目前联系腾讯云做了个高级CC防护,暂时抗住了 不得不说腾讯云的防护还是蛮厉害的
Andy1999
2015-05-31 11:17:08 +08:00
@x4 那不就等同于投降了么
yangff
2015-05-31 11:27:38 +08:00
如果你这么想的话。。那就提高姿势水平然后入侵回去咯。。
maoyipeng
2015-05-31 11:45:31 +08:00
看accesslog 然后封掉特定的/有规律的请求
cnkuner
2015-05-31 11:53:29 +08:00
服务器防火墙提高封ip时间,或者加访问验证。
上硬防。
其实可以自建cdn的,弄点便宜的vps,均衡一下,成本也不会高出太多。对了,c的量大不大?
Andy1999
2015-05-31 11:58:06 +08:00
@cnkuner 上亿的http请求 目前已经用了15台vps了 腾讯云网关也协同防御了 现在暂时抗住了
cevincheung
2015-05-31 11:59:02 +08:00
一般我都是检测到有x-forwarded-for头就禁止访问。
xi4oh4o
2015-05-31 12:12:33 +08:00
推荐 HttpGuard nginx 的一个lua模块,效果极佳。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/195030

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX