昨天公司网站被 ddos 攻击,并被运营商纳入了黑洞!

2019-06-04 13:50:50 +08:00
 Bruin

持续了大概 2 个多小时的攻击,联系阿里云那边先解除了黑洞,大概 30 分钟没到,再次纳入黑洞,无奈下买了一个月的高防 ip,后续准备云解析实现 SLB 主备容灾,曲线救国,这样方式抗流量是否可行?

7437 次点击
所在节点    信息安全
28 条回复
echotpq
2019-06-04 13:54:35 +08:00
高防 CDN,阿里云有卖的
esile
2019-06-04 13:55:56 +08:00
阿里云高防太贵了 推荐用其它 bgp 高防
Bruin
2019-06-04 13:56:42 +08:00
买的新 BGP 高防 IP,早上阿里云的就来推销了,年付费打七折
Bruin
2019-06-04 13:57:08 +08:00
@esile 买的 BGP
pubby
2019-06-04 13:57:42 +08:00
阿里的用不起,花了一万多一次都没抗下来过

http,websocket 服务的话走腾讯动态加速 ,他们会帮你抗 ddos 的
Bruin
2019-06-04 13:59:29 +08:00
@echotpq 具体指的是哪儿个?老铁麻烦给个链接
Bruin
2019-06-04 14:06:23 +08:00
@pubby 阿里云有类似的加速么?
pubby
2019-06-04 14:16:39 +08:00
@Bruin 全站加速?
realpg
2019-06-04 14:20:57 +08:00
钱真多系列。。。
Devilker
2019-06-04 14:25:06 +08:00
直接 买高防服务器呀 我就是搞这块儿的
Bruin
2019-06-04 14:25:58 +08:00
@Devilker 怎么说?
pmispig
2019-06-04 14:27:15 +08:00
一般我们都认为攻击就是来自不可说的团队自己搞的
wyntalgeer
2019-06-04 14:36:58 +08:00
没有需求制造需求系列,不买不符合价值观系列
imdong
2019-06-04 14:48:10 +08:00
之前我们曲线救国的方法是。
买一台第三方提供的高防服务器(三五千一个月的样子)
部署上 Nginx 反向代理。
然后阿里云备一台跳板机(负责接通高防与已经被黑洞的服务器)
然后服务器被 D 的时候解析到高防服务器,反向代理经过跳板机回源到原机。

由于之前公司的业务都是 纯静态内容,除了更换解析过程中会有 5 分钟的用户断层。
其余影响很小,成本也很低。

利益相关:前公司为割包皮公司。
chinesestudio
2019-06-04 15:05:33 +08:00
vddos 开个验证 前面套再个 cdn 可以档一下
lzhnull
2019-06-04 15:27:50 +08:00
@imdong 哈哈哈,同样操作
testsec
2019-06-04 15:36:07 +08:00
之前用的乌云盾效果还可以
xuddk727
2019-06-04 16:06:49 +08:00
@imdong 割包皮 6666666
raptor
2019-06-04 16:52:42 +08:00
@pmispig 我也觉得是这么回事,特别是某 A 云。我一个同事放在那个云的个人网站都会被 DDOS,然后过几天就有客服来推销高防。同事表示个人用户消费不起,关站走人。所以后来公司网站选云,坚决将该云排除在外。
jabin88
2019-06-04 17:36:31 +08:00
阿里云太贵,不能秒解,买高防,一定要 bgp,抗 100g 以上,秒解很重要,有意可以联系,6k 左右一个月。游戏服务器用过,赚点服务费好了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/570731

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX