网站被大规模 CC 攻击,请问有没有什么好的解决方案?

2019-09-20 09:16:54 +08:00
 Robias

机器在香港,未备案,从上周末开始,一直持续被大规模攻击,目前使用的是 cloudflare 解析,能抵御部分攻击,但是攻击量大的时候还是无法抵御,导致服务器 CPU 内存全部被占满。

服务器是 nginx,设置了各种防护,也开启了宝塔防火墙,禁止国外 IP 等等,都没有太大的用处。

现在在 cloudflare 上开启了 CDN 和挑战页,但是这样下去,网站经常打不开,排名也快掉完了。

咨询了几家国内的做 CDN 的,据说都是无视一切 CC 攻击,但是要价一个月 5K-5W 不等。

请问是否有什么其他的解决方案呢?谢谢各位了!

14819 次点击
所在节点    信息安全
89 条回复
Robias
2019-09-20 10:43:08 +08:00
@utfqvfhpyygy 他之前攻击 Index.php 这个文件,我把这个改掉之后,他停止了大约 5 个小时,估计是找不到方向了。但是这之后,就开始攻击域名了,也就是 www.aaa.com 了,不再攻击某个文件了。
Robias
2019-09-20 10:44:29 +08:00
@laminux29 老哥,我这个站还真没法走邮件,而且您说的第二个屏蔽国外 IP 这个,我都已经屏蔽,并且封禁是一个月,但是对方应该是用代理 IP,总是有源源不断的国外+国内 IP,封不完啊。现在就两条路,要么花费高价钱买高防 CDN,要么关站。
utfqvfhpyygy
2019-09-20 10:49:48 +08:00
攻击域名,会造成域名解析问题,还是攻击你 nginx 的默认文件?请求有没有什么信息可以分析的?
Robias
2019-09-20 10:51:52 +08:00
mywaiting
2019-09-20 10:53:23 +08:00
DDoS 都是堆钱的活

2TB 不是特别大的量,静态化吧,开多几台 nginx 在前端缓存,启用 nginx testcookie,cf CDN proxy 同时设置 CNAME 多个后端,抗下来不是大问题

精细化的 CC,其实没法防御的,特别是手里有大量小鸡的黑阔,打铁还需自身硬啊
Robias
2019-09-20 10:53:30 +08:00
Robias
2019-09-20 10:55:50 +08:00
@mywaiting orz,已经静态了,但是不太会 nginx 的缓存和 cookie
utfqvfhpyygy
2019-09-20 10:56:05 +08:00
@Robias 那就是访问你服务器的默认首页文件,这个文件是 php 还是静态文件?
utfqvfhpyygy
2019-09-20 10:57:07 +08:00
改一下 nginx 的配置就可以,你可以贴一下配置
expires 90d;
Xusually
2019-09-20 10:57:19 +08:00
1、分析日志,根据 User-Agent 封禁。
2、Nginx cookie,设定 ip 相关 cookie,校验不通过拒绝或者跳转。
3、检查 ip 规则,忽略一些 x-forwarded-for 之类的代理 ip 穿透。
4、不管怎样,源站 ip 可以多换几次。
5、还是多分析日志吧。多少有规律的。
utfqvfhpyygy
2019-09-20 10:58:09 +08:00
静态文件也有带宽问题,你先找出访问的是哪个文件,再优化文件
heheman
2019-09-20 11:04:58 +08:00
@Robias 我 qq: NDM5OTU5NDQ=
可以来试试
love
2019-09-20 11:05:15 +08:00
解析到国务院 ip 来个同归于尽 :)
kooze
2019-09-20 11:09:32 +08:00
大哥,撞衫了。
gam2046
2019-09-20 11:17:09 +08:00
用了 CF,那源站直接拒绝掉除了 CF 以外的所有请求就可以了。
https://www.cloudflare.com/ips/

并且可以开启 SSL 双向验证,验证客户端不是 CF 也一律拒绝。
https://support.cloudflare.com/hc/zh-cn/articles/204899617
lifeintools
2019-09-20 11:17:37 +08:00
@love 真这样做了 会怎么样。。。
love
2019-09-20 11:19:30 +08:00
@lifeintools 对方能不能抓到另说,你大概率跑不了
Robias
2019-09-20 11:23:49 +08:00
@utfqvfhpyygy 默认文件是 index.html
ArcticL
2019-09-20 11:25:20 +08:00
CC 攻击规模较大的情况下是比较难办的,哪怕你做了限频,在请求聚类的这段时间只要量大一样能打挂你。如果网站是纯静态的上 CDN 就完了。
Robias
2019-09-20 11:25:26 +08:00
@love 这个厉害了。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/602384

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX