服务器遭到 DDOS,发送 SYN 攻击 443 端口, nginx 资源耗尽,怎么破?

2016-06-03 10:29:34 +08:00
 xiaoz

以下是部分抓包截图,请教如何防范?

6448 次点击
所在节点    站长
30 条回复
miaosu
2016-06-03 10:33:16 +08:00
。。。真的要变成 DDCC 论坛了。。 怎么天天这种帖子。。光我回答了好几个了。。
xiaoz
2016-06-03 10:34:59 +08:00
@miaosu 请教,有好的解决方案吗?
nankingpython
2016-06-03 10:37:51 +08:00
有钱: dd 硬防, cc 金盾, 4 年 idc 经验。不详细解释。。。



没钱: dd :关机睡觉 cc :封 ip
fredcc
2016-06-03 10:38:35 +08:00
上 CDN ,换个 ip 藏起来,上相应防火墙,反正花钱就对了
miaosu
2016-06-03 10:39:45 +08:00
@xiaoz 最简单的方案加个 CDN 推荐 cloudflare 简单,粗暴,有效
xiaoz
2016-06-03 10:41:43 +08:00
@miaosu 好的,谢谢。我去看看
sansansi
2016-06-03 10:45:53 +08:00
目前没什么好的解决方法,赶紧换服务器,找个靠谱的 CDN 吧真是 IP 隐藏,如果用的阿里的服务器可以买他的高仿 IP ,不过很贵...
kideny
2016-06-03 10:50:03 +08:00
之前碰到一个案例, 300G 的峰值,直接上阿里云高仿 IP 。。。
freestyle26
2016-06-03 10:50:08 +08:00
有被黑客来要挟么
zrj766
2016-06-03 10:53:27 +08:00
上硬防上 CDN ,要么关机坐等。
xiaoz
2016-06-03 10:59:02 +08:00
@kideny 高防好贵,买不起。目前把流量牵引到国外了, G 口带宽流量没堵死,关键是间接的把我 CPU 资源耗完了。
xiaoz
2016-06-03 11:01:43 +08:00
@sansansi 我一个个人博客而已,攻击者难道攻击不要成本吗?高防太贵了,买不起。
RqPS6rhmP3Nyn3Tm
2016-06-03 11:07:36 +08:00
cloudflare 很好,就是速度慢
9hills
2016-06-03 11:09:56 +08:00
Google DDOS defense ,能搜索搞定的就没必要在这里问。这里也给不出 Google 里找不到的招数。。
clino
2016-06-03 11:11:14 +08:00
用 fail2ban 封 ip 行不行?
不过 fail2ban 应该需要监控 log 文件

另外这个是 syn flood 吗? 去 google 下 nginx syn flood 貌似有很多方法,不知道对楼主的有用不 比如说: http://www.webhostingtalk.com/showthread.php?t=949912
cfans1993
2016-06-03 11:21:58 +08:00
@xiaoz 安装盗版 windows 或破解软件的 pc 给你来一下又不要攻击者电费
MiguelValentine
2016-06-03 11:29:38 +08:00
没钱: dd :关机睡觉
mcone
2016-06-03 11:29:39 +08:00
看了下你的帖子,估计是你昨天发的帖子得罪某些利益相关者了吧,目测是被报复。
如果不是特别上心的话,关站关几天就行了;对方很可能手握相当多的资源,你就是上 CDN ,钱包估计也是会很疼

说句题外话,如果对一个公司或者服务不了解,就尽量不要推荐;即使想推荐,推荐前切记 google 把前 5~10 页的帖子都看了再说话。对别人负责,也是对自己负责。
一个人的行为处事风格,是不会变的;流氓到老了,还照样是流氓。
xiaoz
2016-06-03 11:32:42 +08:00
@mcone 是的,应该是和之前的帖子有关。其实我和那个帖子的推荐完全没有半毛钱关系,之前也是不太了解就发了推荐。结果,没想到,表示很无奈。感谢您的回复。
kozora
2016-06-03 11:35:42 +08:00
有的人啊,就是 BLX

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/283181

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX