英文站 4w pv 每天,连番被 ddos,如何“根治”?

2017-03-14 18:58:03 +08:00
 tianxiacangshen
英文站,算不上大网站,每天一万多 ip ,用的阿里云的国外节点 ECS

从上周起被隔天攻击,第一二次以为是偶然,于是换了服务器,换了阿里云弹性 IP ,将网站搬家

结果今天两台服务器一同被 DDOS 攻击,显然是竞争对手为之,有两个问题:

1 、我使用 cdn 加速,也就隐藏了 IP ,貌似能轻易被对方找到,有没有更好的办法隐藏服务器 ip ?

2 、我目前是 ecs+云 mysql+弹性 ip 防范,但是这样必须看到了才能处理,有没有更高的防范方法?

肯定有人说没办法根治,所以我加了引号。
3688 次点击
所在节点    服务器
13 条回复
Sunkist
2017-03-14 19:48:54 +08:00
都已经知道是竞争对手了,就 D 回去啊,同时社工对方的负责人,搞他其他的业务,线上线下都搞,线下知道他人在哪的,如有必要就找人去找点借口然后打一顿。这种就是真正根治的方法。

现在运营网站真是艰辛,之前给 app 搞,后来又给什么微公号搞,日渐式微的市场环境下,还互相 C 来 D 去的,真是不知所谓。
tianxiacangshen
2017-03-14 19:59:35 +08:00
@Sunkist 问题是不知道哪一个,我有些关键字排名不错,但是不至于吧排在后面的对手都 d 一遍吧,哎,所以没从那方面去想了
49gd
2017-03-15 08:13:19 +08:00
搬到 ovh 上 套上 cloudflare
duansindo
2017-03-16 00:49:31 +08:00
ovh 真的是能抗
kennylam777
2017-03-16 14:42:48 +08:00
百度雲加速和 Cloudflare 是相近的,在雲加速主控台能查到 yunjiasu 的 origin IPs, 然後用這方法處理....

https://support.cloudflare.com/hc/en-us/articles/200169166-How-do-I-whitelist-Cloudflare-s-IP-addresses-in-iptables-

不然,用掃描整個 ECS IP 段的方法,還是能找到你的站
kennylam777
2017-03-16 14:56:34 +08:00
一般能被 IP Scan 掃出的協議如下

HTTP - 向 IP:80 Query 一下 Hostname 及 GET / , 也猜到是你的 server
HTTPS - 更簡單, Default SSL 證書就有你的 hostname!
SSH - 你的 Public key 是不會隨 IP 變的,能用來核對 server 身份
tianxiacangshen
2017-03-16 17:05:54 +08:00
@kennylam777 扫 IP 段确实有可能,但是访问服务器 IP 并不能到达我的站点,他还能通过这个方法扫到?

关闭了 80 端口,没有证书,他还能抓到服务器 IP 吗?
kennylam777
2017-03-16 21:58:03 +08:00
@tianxiacangshen 訪問不難......

你試試跑一下
curl http://123.123.123.123 -H Host:yourdomain.com --verbose

HTTPS 的話, 強迫用 SNI 詢問也是一樣可以,例如
openssl s_client -connect 123.123.123.123:443 -servername yourdomain.com
結果還是會吐證書出來。

123.123.123.123 及 yourdomain.com 是你的 IP 及 domain


大不了整個 IP 段也試一下以上兩種方法, 用專門工具更快. 所以直接不回應 CDN Pull servers 以外的 IP 才是根治方法
kozora
2017-03-17 13:30:12 +08:00
你用户都是国外的了,为啥还要用阿里云= =
tianxiacangshen
2017-03-17 15:44:12 +08:00
@kozora 阿里云美国服务器
kozora
2017-03-17 15:44:48 +08:00
@tianxiacangshen 选择可以更多的
johnnyR
2017-04-02 15:55:36 +08:00
@duansindo 能做站吗?既然能抗我看不用 cdn 也可以吧?会不会网络很慢
johnnyR
2017-04-02 15:56:39 +08:00
@Sunkist 其实最后受伤的还是用户。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/347450

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX