关于 DDos 攻击

2021-03-12 14:33:12 +08:00
 yestodayHadRain

楼主跑了一个静态网站,没有任何数据库查询操作.都是直接访问 html,但是最近一直被 DDos 攻击.这块儿要怎么防护呢?云服务厂商的 DDos 高防很贵,然后不走后端接口也没办法查 ip 去限制.要怎么办?

1960 次点击
所在节点    问与答
20 条回复
westoy
2021-03-12 14:36:38 +08:00
静态页访问 webserver 日志里去查啊, 不过 DDOS 不一定针对 web 的

不过你怎么知道你被 DDOS 了...

DDOS 只有两种解决方案, 一种是对烧钱, 看谁先顶不住; 一种是找 IDC null 你 IP, 主动认耸, 不过你不买高防又被打,IDC 会主动 null 你 IP 的
mokeyjay
2021-03-12 14:36:59 +08:00
可以尝试先套一层免费的防护,例如 cloudflare
如果还是扛不住,那就要么关站,要么跟攻击者比烧钱。真遇到 DDOS 没什么好办法
wafm
2021-03-12 14:37:10 +08:00
WAF 了解一下,隐藏源服务器,没成本硬抗就猥琐应对

静态数据还是能够恶心攻击者的
yestodayHadRain
2021-03-12 15:23:35 +08:00
@wafm web 应用防火墙也不便宜啊
yestodayHadRain
2021-03-12 15:24:20 +08:00
@wafm 都是静态的,服务器负载也很正常.就是把带宽打满了
yestodayHadRain
2021-03-12 15:24:44 +08:00
@mokeyjay 真是头疼啊
yestodayHadRain
2021-03-12 15:25:55 +08:00
@westoy 打开网页 loading 半天,之前抖机灵 试过接入 CDN,反问速度是不受影响了.不过一天干了 1000 多块钱的流量..........
yestodayHadRain
2021-03-12 15:26:21 +08:00
反问 -> 访问
eason1874
2021-03-12 16:02:03 +08:00
如果你连 IP 都获取不到,防护就无从谈起。

但 DDOS 是洪水攻击,说白了就是拼资源,所以获取到 IP 也不太管用,绝对资源差距面前,软件怎么设置都是徒劳。抵御 DDOS 主要靠加硬件加带宽。

真被 DDOS 了上普通 CDN 会被服务商拉黑的。看你描述,接入 CDN 正常,只是一天 1000 多费用,不像是 DDOS,像是被某些逻辑出错的爬虫缠上了,频繁请求把你带宽打满,但这点请求还算不上攻击。

你先把之前的日志下载下来分析。如果是少数高频 IP 频繁请求,那就是傻缺爬虫,直接屏蔽掉那几个 IP 就行了,通过 limit_req 、limit_rate 限制 IP 请求数和连接速率。

如果有几十个高频 IP,就自己写些脚本去动态拉黑高频 IP 。用 ngx_lua 模块很容易做到这点。不懂技术可以试试云锁这类服务器安全软件,宝塔这类面板的安全设置应该也管用。
IvanLi127
2021-03-12 16:17:07 +08:00
服务器肯定能查到 ip,除非你没开日志。
yrj
2021-03-12 17:28:03 +08:00
确定是 ddos ?上 cf,穷人的好朋友
XIU2
2021-03-12 18:42:42 +08:00
无法获取网站访问日志?你的静态网站是托管在那些如 Github Pages 的网站的吗?

如果是这样的话,你可以尝试无缝切换到 Cloudflare Pages,这样应该就不会担心 DDOS/CC 攻击了。

既不用担心被 DDOS 堵塞宽带,又不用担心被 CC 压测。
yestodayHadRain
2021-03-13 13:19:31 +08:00
@XIU2 刚刚百度百科了下,CloudFlare DDos 免费的前提是不是要接他家的 CDN 呀
yestodayHadRain
2021-03-13 13:22:10 +08:00
@XIU2 不是托管,在自己的服务器上起了一个 nginx.
XIU2
2021-03-13 13:27:59 +08:00
@yestodayHadRain 既然是自己的服务器,为什么获取不到访客 IP ?是没开访问日志吗?
而且即便如此,也可以通过查看服务器网络连接 80 、443 端口的连接 IP 呀。

用 Cloudflare CDN 就必须域名 DNS 或 CNAME 接入。

不过你现在接入 CDN 也没用,因为你的源 IP 已经暴露了(网站服务器 IP ),对方完全可以打你的源 IP 。

另外,我不是很清楚,你遇到的攻击到底是 DDOS 还是 CC (流量洪水攻击、还是极频繁访问网页)?
yestodayHadRain
2021-03-13 14:03:08 +08:00
@XIU2 没开,我觉得 Cloudflare CDN 可以接下,ip 是可以换的.他们的 DDos 的 CC 真的是免费的吗?
XIU2
2021-03-13 14:12:21 +08:00
@yestodayHadRain 不管是官方宣传还是客服回复,全都是说防御无限制,而且我也从来没有听说过因为被 D 的太厉害而被劝退(或收费)的,毕竟这不是打自己脸吗?好不容易建立起的品牌宣传概念。

当然 Cloudflare CDN 也并不是完全无敌的,只不过想要打死 Cloudflare CDN 需要的成本和精力太高,完全划不来呀,所以很多人看到是 Cloudflare CDN 就懒得打了,小攻击顶多打出个 5 秒盾(验证是不是人类)。

另外,很多国外知名网站都用的是 Cloudflare CDN,比如 FBI 官网(你可以去查下)。
yestodayHadRain
2021-03-13 14:16:29 +08:00
@XIU2 之前被干的 1000 多块钱是用的套路云的 CDN,他们有 DDos 防护但是好像需要额外付费,好像还挺贵的.
XIU2
2021-03-13 14:26:19 +08:00
@yestodayHadRain 你不用担心 Cloudflare CDN 为此收费,Cloudflare CDN 的付费套餐主要体现在更高级、个性化的功能上,我以前有过一个日 IP 一两万的小博客,挂的也是 Cloudflare CDN,偶尔也会遇到被攻击,但是它们的小攻击对 Cloudflare CDN 来说只是挠痒痒,完全无可奈何。

Cloudflare CDN 原话:
Cloudflare 在包含免费计划的所有服务计划中提供的 DDoS 防御服务均不计容量且不设上限。

Cloudflare CDN 官方号曾在知乎是说过可以抵御 500Gbps 的 DDOS 攻击。
Blessing1
2021-03-13 21:51:44 +08:00
DDOS 是针对 IP 的
除了买高防防护 没用其他办法
除了硬防 有效
软防对有规模的 DDOS 完全没用
如果只是网站可以套高防 CDN

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/761033

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX