英文站 4w pv 每天, cloudflare pro CDN,连番被 ddos,如何“根治”?

2017-03-14 20:05:12 +08:00
 tianxiacangshen
英文站,算不上大网站,每天一万多 ip ,用的阿里云的国外节点 ECS

从上周起被隔天攻击,第一二次以为是偶然,于是换了服务器,换了阿里云弹性 IP ,将网站搬家

结果今天两台服务器一同被 DDOS 攻击,显然是竞争对手为之,有两个问题:

1 、我使用 cloudflare pro 的 cdn 加速,也就隐藏了 IP ,貌似能轻易被对方找到,有没有更好的办法隐藏服务器 ip ?

2 、我目前是 ecs+云 mysql+弹性 ip 防范,但是这样必须看到了才能处理,有没有更高的防范方法?

肯定有人说没办法根治,所以我加了引号。
2996 次点击
所在节点    CDN
6 条回复
hotbaidu
2017-03-14 21:50:33 +08:00
屏蔽 Cloudflare ips 以外的 ip 访问试试...
ryd994
2017-03-14 22:22:35 +08:00
cloudflare 不是万能的,先查为什么 IP 泄露了
比较常见的泄露途径是验证 email 可以看到来源地址
也可以尝试问问 cf 客服
ye10010
2017-03-15 09:35:51 +08:00
1.我猜测,对方可能模拟蜘蛛访问你的网站,搜索蜘蛛访问一般都回源,从而暴露了 IP,另一种可能是被 ddos 得自动回源了.
2.cf pro 本身有一定防 ddos 的吧?有一种叫流量清洗的服务,可以试试.
tianxiacangshen
2017-03-15 11:09:36 +08:00
@ye10010 经过一番了解, cloudflare 免费版是可以用工具查到源 IP 的, pro 不说绝对查不到,目前看到的是说极为安全。

阿里云有流量清洗的服务,而且有攻击阈值,低于 2G 的 DDOS 阿里云毫无影响,还是挺厉害
tianxiacangshen
2017-03-15 11:12:11 +08:00
@ryd994 确实查到了, pro 的 IP 是很安全的,因为这个服务器我同时将一个网站用了免费的 cloudflare cdn ,这就导致通过免费的 cdn 查到了源 IP ,进而攻击到我真正要隐藏的 IP 。

pro 有一定的防 DDOS ,阿里云也有, 2G 以下 ddos ,对网站访问没有任何影响
tianxiacangshen
2017-03-15 11:16:47 +08:00
阿里云牛逼啊

2G 以下 ddos 攻击对网站访问毫无影响,阿里云后台就把攻击流量清洗掉了。

此外超过 2G 的话会导致网站无法访问,此时可以将弹性 IP 解绑,换一个新的 IP ,也就几分钟的事

也就是说超过 2G 的 ddos 攻击,最多也不过是几分钟网站无法访问。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/347461

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX