服务器被 D 了…应该如何防护?

2016-05-22 14:06:31 +08:00
 Laynooor
第一次遇见 DDoS ,有点无从下手的感觉。
服务器运行的是 Minecraft ,莫名其妙就被攻击了
设置 iptables 或 ECS 安全组设置只允许 25565 端口入和出能解决这一问题么?
抓包数据: http://download-10023496.file.myqcloud.com/ddos-2016052213-120.27.112.111.cap


6704 次点击
所在节点    站长
40 条回复
SourceMan
2016-05-22 17:36:38 +08:00
是不是不小心在 V2EX 发过链接
然后别的帖什么时候回复了不好听的话
Laynooor
2016-05-22 17:40:56 +08:00
@SourceMan 发过服务器地址 不好听的话..印象中应该没有
Laynooor
2016-05-22 17:41:31 +08:00
@BlueCloud 阿里目前有 5.8G 的免费防护额度
Zohar
2016-05-22 17:47:06 +08:00
poweroff
wlee1991
2016-05-22 18:08:58 +08:00
互联网如同现实社会一样充满钩心斗角,网站被 DDOS 也成为站长最头疼的事。

在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables ,但是 iptables 不能在自动屏蔽,只能手动屏蔽。

今天要说的就是一款能够自动屏蔽 DDOS 攻击者 IP 的软件: DDoS deflate 。

DDoS deflate 是一款免费的用来防御和减轻 DDoS 攻击的脚本。它通过 netstat 监测跟踪创建大量网络连接的 IP 地址,在检测到某个结点超过预设的限制时,该程序会通过 APF 或 IPTABLES 禁止或阻挡这些 IP 。


https://github.com/jgmdev/ddos-deflate
lslqtz
2016-05-22 18:33:39 +08:00
@wlee1991 这玩意撑死防 c   c
Srar
2016-05-22 18:38:18 +08:00
试试小鸟云?不过肯定没阿里靠谱 但是宣传说免费 20G 防护
miaosu
2016-05-22 21:49:06 +08:00
6G 也叫 D....
lbp0200
2016-05-22 22:13:43 +08:00
如果按流量计费,是不是很快就破产了?
cst4you
2016-05-22 22:44:46 +08:00
换个 IP 上 Cloudflare 收费版
aofall
2016-05-22 22:48:38 +08:00
@miaosu 很明显是故意的,知道阿里云盾的阀值是 5Gbps ,打到 null 就达到目的了
bazingaterry
2016-05-22 22:49:48 +08:00
楼主发图 IP 竟然不打码?
Laynooor
2016-05-22 22:54:23 +08:00
@lbp0200 似乎不计入费用
Laynooor
2016-05-22 22:54:45 +08:00
@lbp0200 入流量不计费 只计出
Laynooor
2016-05-22 22:55:27 +08:00
@bazingaterry 不打
wafm
2016-05-23 00:58:24 +08:00
只能是高防 IP 转发,只要流量足够大,没有 D 不死的服务
rhwood
2016-05-23 09:07:38 +08:00
防 ddos 的第一要点是让攻击者找不到你的真实 ip ,在已经暴露 ip 的情况下,立即迁走,换新的 ip ,然后前端上 CDN/Haproxy 反代。
akring
2016-05-23 09:13:29 +08:00
阿里的。。。
yuera
2016-05-23 10:20:47 +08:00
搞游戏就不要找阿里云和腾讯云这类的了
cyokvip
2016-05-24 13:25:36 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/280418

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX