应对 CC,不知道大家有什么好的办法?

2016-06-29 15:45:43 +08:00
 singer

我有个腾讯云的 VPS , 1 核 1G ,是学生优惠买的

然后弄了个网站放上面。

这几天被人 CC 了,听说云锁有效啊,然后装了,结果比没装还容易挂掉, 233333

然后我卸载了云锁,用了 360 网站卫士,全站静态。依旧被打挂。

然后百度云加速,结果也是如此啊。

敢问,有啥办法,能有效应对这个问题。

3283 次点击
所在节点    站长
28 条回复
paw
2016-06-29 17:55:46 +08:00
你上 CDN 了还是被打挂....
要么是攻击者就在用 IP 打源站,要么是 CC 量太大被 DNS 解析回源 IP 坑了....
上 CDN 然后换 IP 试试...
singer
2016-06-29 18:17:35 +08:00
@paw 日志上看是打域名的
shiny
2016-06-29 18:22:05 +08:00
百度云加速,设置防护级别为最高就行了
singer
2016-06-29 19:14:31 +08:00
@shiny 依然无效
cst4you
2016-06-30 12:54:43 +08:00
Nginx Cookies 验证搞一下
paw
2016-07-01 17:52:35 +08:00
@singer 日志上看是打域名的.....额

我意思是 你虽然接入 CDN 了,你域名解析到 CDN 厂商去了,但是攻击者是在你接入前就记录过你源站 IP 了

然后攻击者直接发 HTTP 请求到你源站 IP ,而不是跟随 DNS 解析把请求发给 CDN

所以,你日志里看依然是在打域名...
paw
2016-07-01 18:00:05 +08:00
从日志上看,缓存已经被破了。。。。后面的参数每次都变。
然后他的 ip 也不断变。。。

既然你日志能看到 IP 一直变,说明攻击肯定不是 CDN 回源造成的,因为 CDN 回源 IP 基本都是一个小段

更肯定是人家在直接打你源站 IP...没有跟随 DNS 改动,攻击者不傻,你进 CDN 后打 CDN 是没卵用的...

PS 。 为啥我的未读提醒永远是 0
paw
2016-07-01 18:02:05 +08:00
你甚至可以接入一家 CDN 然后 iptables 只允许 CDN 回源 IP 访问....

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/289138

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX