网站被大规模 CC 攻击,请问有没有什么好的解决方案?

2019-09-20 09:16:54 +08:00
 Robias

机器在香港,未备案,从上周末开始,一直持续被大规模攻击,目前使用的是 cloudflare 解析,能抵御部分攻击,但是攻击量大的时候还是无法抵御,导致服务器 CPU 内存全部被占满。

服务器是 nginx,设置了各种防护,也开启了宝塔防火墙,禁止国外 IP 等等,都没有太大的用处。

现在在 cloudflare 上开启了 CDN 和挑战页,但是这样下去,网站经常打不开,排名也快掉完了。

咨询了几家国内的做 CDN 的,据说都是无视一切 CC 攻击,但是要价一个月 5K-5W 不等。

请问是否有什么其他的解决方案呢?谢谢各位了!

14820 次点击
所在节点    信息安全
89 条回复
intouchables
2019-09-20 11:43:35 +08:00
laminux29
2019-09-20 11:54:16 +08:00
@Robias 那就国外全封,国内报网警。
40huo
2019-09-20 12:01:29 +08:00
五秒盾
PbCopy111
2019-09-20 12:06:39 +08:00
@intouchables #41 就喜欢这种小说,真棒!
Robias
2019-09-20 12:12:50 +08:00
yytsjq
2019-09-20 12:13:46 +08:00
利用 CF 的 Page Rules,把特征流量转发到黑洞
lqw3030
2019-09-20 12:20:43 +08:00
你有没有想过某一个回复就是攻击者,哈哈哈
Robias
2019-09-20 12:41:49 +08:00
@yytsjq page rules?我设置了 firewall rules 和 User Agent Rules,请问 page rules 是什么意思?
yytsjq
2019-09-20 13:10:59 +08:00
@Robias Page Rules 能实现 URL 通配符级别的访问控制

https://support.cloudflare.com/hc/en-us/articles/218411427
Devilker
2019-09-20 13:18:18 +08:00
哈哈哈哈哈哈哈哈哈 这事儿好办
就看你的域名重要不重要

不重要的话,低价买个备案的域名
去国内高防服务器买个宿迁 苏州 地区的
一个月 800 左右就搞定了。
Devilker
2019-09-20 13:27:30 +08:00
顺便说句 改 INDEX.PHP 没啥用
因为
你的新闻目录 也有 PHP 文件
皮肤文件夹,分类文件夹,DATA 文件夹,等分目录多多少少都会有 PHP 文件
用 PHP 嗅探器一扫,就出来了,照样可以用 CC 攻击 攻击你其他的 PHP 文件造成 CPU 100% 挂机
买高防服务器 但便宜的国内高防都需要域名备案的,所以上面问你域名对你重要与否。

你的站是什么站,对方有没有跟你提过什么要求?

我朋友系列,曾经有个朋友是搞这方面的,遇到两个菠菜站对打,一天 2 万美金互打,还有一些私人游戏的业务,经常会遇到这类。
samwalt
2019-09-20 13:50:45 +08:00
战略性 马克
Phant0m
2019-09-20 14:16:31 +08:00
宝塔封锁国外 ip 效率低吧?用 nginx geo 模块,直接根据 ip 归属地禁封会好一点。
mineqiqi
2019-09-20 14:35:16 +08:00
好刺激的帖子,看大佬的解答
justs0o
2019-09-20 14:50:37 +08:00
买几台高配的主机,装 CDNFLY,成本还可以
guozonggui
2019-09-20 14:52:28 +08:00
嗯。。。我们可以做抗 CC。不过就像你说的那样收费的范围。
Robias
2019-09-20 14:53:55 +08:00
@frozenway 老哥,封 user agent 的话,会不会误封?比如某个人用的浏览器正好和我封的这个一致怎么办。
Robias
2019-09-20 14:55:58 +08:00
@Devilker 我没有备案,域名挺重要的,因为排名挺好的,国内的应该也没有那么便宜吧。

我也是倒霉,被人的主要攻击目标不是我,而是排在第一名的,只是因为我排名比较靠前罢了。
frozenway
2019-09-20 14:59:35 +08:00
@ #57 宁杀错不放过
Robias
2019-09-20 15:02:43 +08:00
@frozenway 懂啦,这个时候也不管那么多了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/602384

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX