十分火急！在线等！服务器被攻击了。

被 d 了，换机房跑路，高防你得选一个，连续被 d 会被中止服务的，隐藏 ip 走流量清洗能抗的也有限

ip 已经暴露，没啥方法，关机吧

@murmur #1
@SJ2050cn #2

难道。。。就没办法了么，铁子们

@asanelder 嗯嗯，关机

开 ssh 让大伙上去看看

@Illusionary
谁敢。。。。。

看看异常的 IP 范围是不是集中的，如果是就暂时先屏蔽掉，如果不是就只能上高防了

@ericwood067 #7 阿里一月 2w 多。。。
@Illusionary #5 吓尿了

1 、可以隐藏源服务器 ip，例如外加一台抗 d 的服务器，把你服务指向抗 d 服务器然后抗 d 服务器清洗后把正常流量转回到你源服务器处理

2 、可以隐藏，也可以屏蔽这些异常流量

我可以做到。最廉价的解决方案就是买一台抗 d 的 vps 找个懂运维或编程的人即可解决，否则只能买人家的高防。

要么加钱，要么关机，没有什么好办法的

切高防 ip
阿里云 /腾讯云之类的都有的

@kangsheng9527 #9 感谢提供方案

@asanelder 我能看出这是一单生意，需要服务联系我：qq3080664 零零

用的是弹性 ip 吗，是的话，把 ip 绑定其他服务器呗

断网行动

解析到 zf 网站

@yogogo #14 那攻击者还是攻击这个 ip 啊，换了服务器也还是被攻击呢

换 ip 上 cdn
临时买台 ovh 顶上

我有个 tcp server 就是有状态的, 攻击端和业务端同 IP 且不可以更改. 遇到 SYN 洪水攻击和你一样带宽居高不下. 因为服务器是我写的, listen 握手的时候做了个超时判断, 超过 10 秒的一定是攻击端, 所以直接走 iptables 封这些 IP. 瞬间就好了一大半. 大约 2 分钟后就封的差不多了.后来看了下 iptables 封了 500 多个 IP...其实防火墙也是这么来的只是它走协议栈可以直接检测出异常行为,所以后来数次遇到攻击(哈哈)我直接让机房处理了(毕竟不是天天在电脑面前).有一定效果但是不是万能的,识别 IP 封 IP 最有效. 那么如果服务端不是你写的, 你可以找下类似的东东, 可以临时切换下监听端口让捕获下异常的 ip list 拿到后手动封也一样.

知道创宇云防护前面挡一层就可以了。

有第一次肯定会有第二，第三次。

买一个保平安