网站持续遭受 ddos 攻击,峰值流量有 20 多 G

2017-04-11 15:10:24 +08:00
 acoldfox

就一普通 seo 优化小网站,部署在阿里云 ecs 上,没什么钱,所以阿里高防 ip 是不会想的了。 其实也没想明白到底得罪了谁,不过以前经常被赌博网站注入代码,后来重构了之后就再没被注入了.但是这两天却又被 ddos 疯狂攻击。

目前做了下面几个措施:

1 、用 nginx 过滤访问频率高的前一百个 ip 2 、因为访问页面比较固定,该页面直接返回 404 3 、提升了一小点带宽,刚开始是有效果的,后来又被变本加厉的攻击

但是依然没什么变化,网站还是持续被打入黑洞,一出来又被打入。没钱买高防 ip ,只能任人鱼肉了吗

目前有个疑问, iptables 目前是关闭的,如果用 iptables 来屏蔽 ip 会不会比 nginx 屏蔽效果好一些呢? 对方这种强度攻击花费高不高呀,等几天对方会不会停止攻击呢?

17698 次点击
所在节点    站长
68 条回复
neroxps
2017-04-11 15:14:42 +08:00
才 20 个 G ,毛毛雨~
xustrive
2017-04-11 15:15:54 +08:00
一直没明白 DDOS 的流量都是哪里来的 动不动就是几百个 G 的 - - 家用带宽上行不才 2-8M
c0878
2017-04-11 15:16:16 +08:00
换 IP 试试 估计是你被黑以后 IP 被某些人盯上了吧
jccg90
2017-04-11 15:16:20 +08:00
被打进黑洞的话,怎么搞都没用吧。。。经常备份,然后买个国外的便宜的带高防的 vps ,被打的时候解析改到国外的高防 ip 上。。。
bk201
2017-04-11 15:20:09 +08:00
访问设置请求间隔时间,小于这个时间一定次数, ban ip
实在不行页面暂时全部替换成图片或者静态化,等攻击停止。
neroxps
2017-04-11 15:21:17 +08:00
@xustrive 本人 vultr 的主机曾经有幸被爆破了 SSH 当成肉鸡,半小时打出去 200G , vultr 才封了我的 vps~
krzover
2017-04-11 15:21:41 +08:00
老师我也想学 ddos
RobertYang
2017-04-11 15:22:26 +08:00
你那个只能防 cc 吧,上次 28G 的流量过来直接给我丢黑洞了
acoldfox
2017-04-11 15:23:40 +08:00
@bk201 ban ip 是用 iptables ban 还是用 nginx ban ,哪个效果好,还是差不多呢
jellybool
2017-04-11 15:25:46 +08:00
目前我觉得对付 DDOS 的最好解决方案就是备抗 D 服务器,遭遇攻击的时候切换过去就好。
xustrive
2017-04-11 15:29:34 +08:00
@neroxps 呃··· 这损失不小吧··· 话说爆破是直接撞出了密码?
neroxps
2017-04-11 15:33:08 +08:00
@xustrive 没损失,当时拿来当梯子,所以 SSH 密码非常简单~而且 vultr 是按时间算~不是按流量计费~删了主机重装一个就是了~一分钱都没少。
mylab
2017-04-11 15:36:09 +08:00
可以用 dnspod 解析,国外 ip 直接解析到 360 或者 baidu ,或者用加速乐,安全宝之类的有免费抗 20G Ddos,
zhangxudong
2017-04-11 15:38:49 +08:00
分享一个我的处理方案,我用 DNSPOD 的 D 监控去监控网站访问,一旦访问失败会切换 dns 解析到另外一个 ip 地址,然后在阿里云上开了几个 SLB 反代网站, DDOS 流量进来达到 20G 丢进黑洞之后, dns 解析就会依次切换 ip,不至于影响网站访问
rhwood
2017-04-11 15:46:28 +08:00
nginx/iptables 都没戏。你需要一个抗 D 的服务器。提供流量清洗服务。另外传闻 GCE 能抗 D ,我没测试过,现在免费送 300 刀试用,你可以试试看。
vultr
2017-04-11 15:49:36 +08:00
cloudflare.com 欢迎你。
Chalice
2017-04-11 16:16:15 +08:00
换台主机然后套个百度云加速呗
smdx
2017-04-11 16:29:59 +08:00
所有页面加上 md5 校验,不可以防止吗,
wuxqing
2017-04-11 16:30:52 +08:00
@Chalice 百度云加速我看收费的专业版才 10G 防护,免费版更少了吧。 LZ 可是 20G 攻击,没啥用
smdx
2017-04-11 16:32:27 +08:00
key 藏起来,没有 key 得访问直接终止

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/354090

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX