被 CC 攻击了怎么办

2018-12-30 15:20:20 +08:00
 444683462

买了几款 CDN 都无效

2696 次点击
所在节点    问与答
8 条回复
yaoppp
2018-12-30 15:25:51 +08:00
找鲁鲁修
aloyuu
2018-12-30 15:30:02 +08:00
win 服务器可以装个软防,效果超级好,阻断于访问网站之前 kill....

linux 应该也有防御 cc 的工具吧 ?
chinvo
2018-12-30 16:10:20 +08:00
waf
chinvo
2018-12-30 16:11:38 +08:00
最简单的是在 Nginx/Apache 设置 cookie 过滤,不带 cookie 的访问返回 js 设置 cookie,带 cookie 的才正常继续处理
C2G
2018-12-30 17:24:53 +08:00
临时解析到 gov.cn (逃)
artandlol
2018-12-30 17:40:35 +08:00
是不是源 ip 泄露了,买阿里云反向代理的的服务,再做负载均衡。
baskice
2018-12-30 18:47:24 +08:00
诶呦我们经常被攻击,分享下经验吧,
1 是对外最好用硬件流量均衡,软均衡很容易死。
2 确保源 ip 没有对外泄露,一切缓存层以下服务器都不可开公网访问,否则极易被区段扫描到。源 ip 应当仅允许 cdn 访问。
3 确定攻击模式,常见的有单服务器大量创建假动态链接耗竭我方性能。这种 url 上多半有特征可以抓到。/看 ip 流量,并且要知道平常单 ip 流量水平大概是多少,攻击时经常有明显溢出的大流量单个或几个 ip,立刻封禁试试。/网站构造不是特别复杂时启用 URI 白名单制度 /
非正常访问式的攻击,比如时间服务器放大这些,反而并不好防御,因为它们就是单纯流量大。即便本机做了防护,上游链路也经常跪。(比如一些运营商总接入带宽只有 30G,放大攻击上来就怼了 50G 给我。即便运营商把我的网站黑洞了,运营商也没用额外带宽可以提供服务了)
mayx
2018-12-31 20:21:51 +08:00
cf 不是挺好吗,只要 IP 不泄露就 OK

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/522544

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX