网站被 ddos 攻击,请问当前除了等待解除黑洞如何应对?

2015-08-29 11:31:43 +08:00
 zijian

大家好,我的网站自昨晚 8 点就开始遭受 ddos 攻击,一直到今天早上遭受攻击 8 次,进入阿里云黑洞 3 次,我用 wireshark 打开客服给的 cap 包,看到 ip 都是澳大利亚,荷兰,俄罗斯的,但具体是谁攻击的不会分析,敢请大伙给出出主意,后续该如何准备?目前网站还未接到新的攻击,但我觉得对方还会继续。

我在网上看到一些办法,列出来,大家看看能否有效:

  1. 购买 cdn ,做前端防护 2.购买高防服务,阿里云的是每月 16800 ¥/月 20GB ,太贵!
  2. 做软件防护
  3. 换 ip ,可是阿里云说换不了 ip

还有其他办法吗?欢迎补充

7334 次点击
所在节点    信息安全
32 条回复
liuchen9586
2015-08-29 18:23:10 +08:00
Azure 多来两台做流量均衡吧,配个 CDN 基本上无忧
fredcc
2015-08-29 18:27:05 +08:00
花钱消灾呗
deyu260
2015-08-29 19:44:45 +08:00
mark
loading
2015-08-29 20:27:23 +08:00
过几天看看您的网站,一般值得 d 的都是好网站!加油
geekzu
2015-08-29 23:55:23 +08:00
换 ip (可以通过部署 SLB 实现
然后加 CDN ( 360 网站宝抗 D 还是可以的
记得保护好新的 ip 不要泄露
另外如果有 sendmail 之类的,小心信头带 ip
em70
2015-08-29 23:56:51 +08:00
攻击比防守更贵,你出 16.8K,他就要出更多钱,大好事一件啊
nlzy
2015-08-30 00:39:27 +08:00
我的博客被 D 了 10 多天。。。每天晚上都会 D 2-3G 多的流量,每晚 2 次,被 D 一下就是 120 分钟的黑洞, 2 次就是 4 个小时。。。
问客服换 ip ,客服说不买高防就不给换=.=学生党真心买不起高防
朋友说几个 G 的流量对于攻击者来说几乎没什么损耗
苦恼中。。。
lty1993
2015-08-30 02:39:14 +08:00
你需要 Cloudflare BGP Origin Protection
Xuanwo
2015-08-30 08:52:29 +08:00
@nlzy 然后我选择了 Github 。

一直不明白 D 一个博客是什么意思。。
rhwood
2015-08-30 10:03:41 +08:00
@zijian 网站数据有备份的话迁移出去,在前面加一个 vps 做 cdn 节点, cdn 可以用 varnish/nginx/haproxy 自己建, cdn 的节点选择可以防 ddos 的,国内国外都有专门提供类似 ddos 流量清洗服务的。
jiongjionger
2015-08-30 10:11:17 +08:00
5.5G 真心不算多 用带防御能力的 CDN 都可以防住
Linusyeung
2015-09-01 09:42:43 +08:00
@nlzy
@lhbc
@geekzu
@zijian
@lsylsy2

小白提问, iptables 里设置规则(如--limit ),防 D 有效么?是不是太初级了?

求解,别笑我:P

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/216886

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX