大家怎么对抗这样的 DDoS 攻击?

2017-07-08 17:48:30 +08:00
 hzlzh
如图,持续不断的请求不存在的图,造成内存负载超额,大家遇到这种事情会怎么解决?

目前已经加了 403 和 iptables ban IP,但是依然屡禁不止。

7601 次点击
所在节点    程序员
39 条回复
jellybool
2017-07-08 17:59:18 +08:00
无他,找一个吃下这个流量的服务器就 OK。专门做抗 D 用....
qcloud
2017-07-08 17:59:58 +08:00
@jellybool #1 我记得老哥就这样做过
vus520
2017-07-08 18:00:14 +08:00
上 CDN

我感觉是不是 nginx 会比 apache 性能来得好啊,纯粹一个 URL,单机响应每秒几万是没问题的。
jellybool
2017-07-08 18:03:59 +08:00
@qcloud 啊哈..认识的一个大佬有机器专门抗 d。
hzlzh
2017-07-08 18:08:35 +08:00
@vus520 现在流量到是小事,因为每个访问都是 404 或者 4xx,日志文件都好多 G 了
@jellybool 上 CDN 如果消耗了流量要交钱的。对方目标地址应该是我的主机独立 IP,我考虑关掉 ip 访问方式
just1
2017-07-08 18:10:29 +08:00
@hzlzh 日志分析把量大的 ip 全加到 iptables 里,应该不会交给 apache 处理啊,是不是 ip 没封全
hzlzh
2017-07-08 18:11:31 +08:00
@just1 已经用脚本筛选添加了,会变啊,简直是要 cron
jellybool
2017-07-08 18:13:27 +08:00
@hzlzh 关啊...

这种事情,本来就是应该做好负载均衡的。别人怎么怼坏一个 ip,至少保证瞬间切换到另外的机器上
lyhiving
2017-07-08 18:14:00 +08:00
识别 header 然后封
usernametoolong
2017-07-08 18:18:21 +08:00
cc 而已 还以为是 UDP 攻击, 识别出攻击者然后给丢一个 301 或者 400 的状态码就能解决了。
apache 可能会忙不过来吐血,能加个 nginx 做前端话效果好些。

下一题
vus520
2017-07-08 18:25:09 +08:00
我们用 OVH 的机器也遇到这个神坑,每秒有个几千的请求,连接数 10~20 万左右,OVH 会当成攻击给黑洞了。傻了吧唧了。
just1
2017-07-08 18:33:50 +08:00
@vus520 ovh 不是 480Gbps 的抗攻击吗。
kmahyyg
2017-07-08 18:35:46 +08:00
东北大学有个 hosts.deny 列表,那个可以用来预防。这个吗,可以的话搞个 CF 五秒盾
aksoft
2017-07-08 18:44:50 +08:00
@kmahyyg 东北大学那个是 ssh
Admstor
2017-07-08 18:53:37 +08:00
你这个不能算是 DDOS
前面加 nginx 这种请求数毛毛雨..
至于日志文件...你没事记录这么多 40x 干嘛
ericFork
2017-07-08 18:55:13 +08:00
@just1 #12 ovh 真的没有 480G
Betacoefficient
2017-07-08 19:34:56 +08:00
@ericFork 大佬们都用 ovh 么,vultr 没人用么
hzlzh
2017-07-08 19:37:08 +08:00
42.59.180.209
122.142.211.149
111.26.36.96
123.185.22.227
111.26.36.96
122.137.245.65
123.185.22.227
奇怪,这几个 ip 都是辽宁、吉林的
Antidictator
2017-07-08 19:49:04 +08:00
@hzlzh 请教一下关掉 ip 访问方式还怎么访问呢
vebuqi
2017-07-08 21:12:12 +08:00
高防 IP?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/373955

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX