求助: 3 天 3 次 DDoS,这次直接 D 停了服务器

2018-11-06 21:40:43 +08:00
 godbmw

我的网站3 天内经历了 3 次 DDoS,迫不得已迁移了 CDN。并且分离了相关资源。

本来以为成功了(捂脸),然而就在晚上 6:50 的时候,腾讯云发消息说:我的服务器被 DDoS (峰值到了 1572MBps ),强制关停了服务器。

本来以为利用 CloudFlare,达到了免费、抗 DDoS 的目的,谁知道这次黑客直接攻击了我的源站

想请教一下神通广大的 V 友:有什么办法可以隐藏域名的 IP 吗? 实在无法忍受每天维护服务器了,心惊胆战。

附上针对 CDN 的 DDos 的补救措施文章:https://godbmw.com/passage/88

但暴露 ip 是真的没办法😭😭😭

9615 次点击
所在节点    服务器
51 条回复
godbmw
2018-11-06 21:41:43 +08:00
备案信息可以直接查到我的源站 IP,请问这怎么解决?

如何进行有效的 ip 隐藏?
cyberpoint
2018-11-06 21:45:26 +08:00
不会,搬个凳子看看大佬
godbmw
2018-11-06 21:46:54 +08:00
@cyberpoint 求大佬来指点一波😭🙏,这两天搞得我心态都爆炸💥了
hundan
2018-11-06 22:01:06 +08:00
备案信息能查到源站 ip ?没有查到啊 能详细说一下吗 不过的确有针对 cloudflare 查源 ip 的东西
另一方面 有一种做法是进行 ip 过滤 只允许 cdn 段的 ip 进入 各大 ip 段网上有办法可以查的 或者换个 cdn 服务商 私以为不是备案信息处泄露的 ip
hundan
2018-11-06 22:01:55 +08:00
如果是确定是备案信息泄露的 还请说明一下情况 感激不尽
godbmw
2018-11-06 22:03:47 +08:00
@hundan 站长之家就可以直接查看:

http://ip.tool.chinaz.com/godbmw.com

这是我的网站的备案里面的 IP 信息。
godbmw
2018-11-06 22:05:59 +08:00
@hundan 之前 CDN 被 DDoS 盗刷,我迁移到了 CloudFlare。文章里面有说。

但是 CloudFlare 的 ip 地址不是对外公布的吧?而且这种全球性的 CDN 公司的 ip 都是浮动的,完全没办法确定它的 ip 段。
lhx2008
2018-11-06 22:07:14 +08:00
DDOS 打不进 CDN 的,看了下应该是 CC,设置 5 以下的 QPS 应该打进来成本挺高的。
t6attack
2018-11-06 22:07:16 +08:00
不然呢?你以为那些高防机房是白坑钱的?
lhx2008
2018-11-06 22:08:09 +08:00
你在腾讯云申请一个弹性 IP,把就 IP 搞掉就可以换源 IP 了,可以 QQ 聊
hundan
2018-11-06 22:10:01 +08:00
@godbmw 我记得没错的话 cf 的 ip 段是公布的 官网上就有 没有的话可以搜一下
lostberryzz
2018-11-06 22:12:06 +08:00
1. 迁移网站到 Vultr
2. CF 更新 DNS 记录并且开启防护,必要时开启五秒盾
lostberryzz
2018-11-06 22:18:05 +08:00
@godbmw #7
CloudFlare 是 AnyCast IP, 会就近分配 Edge Server,所以理论上来说是很难打瘫的, 你可以认为是打不瘫的,所以你要做的只是调高 CF 防护等级,然后保护好源站 IP,必要时在 VPS 服务商后台中设置防火墙只允许 CF 和你的跳板机访问。

CloudFlare IP 段: https://www.cloudflare.com/ips/
hundan
2018-11-06 22:20:00 +08:00
@godbmw 然后备案信息这个的话 一个是域名备案的时候根本不提交服务器 ip 另一个是这个页面也没有说是信息来自备案 感觉是站长之家那边服务器解析缓存(如果是刚换解析不久) 或者是使用了历史解析记录之类的 总之我认为不是备案问题

另一方面 已经泄露了的话试试换下服务器 ip
Dk2014
2018-11-06 22:29:46 +08:00
源 ip 已经泄露,如果换了之后还被 d 那就是用的那个扫证书的网站
blankme
2018-11-06 22:31:03 +08:00
跟备案信息有什么关系啊。。你根本没用 cdn 好吗。。。nslookup 你自己的域名看看结果
singer
2018-11-06 22:50:41 +08:00
真好,可以被 d
我也很想被 d,希望上次的 5Gbps 的大佬再搞我一次
singer
2018-11-06 22:51:28 +08:00
@singer https://jinfeijie.cn
lhx2008
2018-11-06 22:52:21 +08:00
@singer wp CC 两下应该就 GG 了(我没动手,不过好像已经不行了)
xlinux
2018-11-06 23:33:17 +08:00
兄 dei,你确定你用了 cdn ???

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/505159

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX