关于 DDos 攻击

楼主跑了一个静态网站,没有任何数据库查询操作.都是直接访问 html,但是最近一直被 DDos 攻击.这块儿要怎么防护呢?云服务厂商的 DDos 高防很贵,然后不走后端接口也没办法查 ip 去限制.要怎么办?

westoy

2021-03-12 14:36:38 +08:00

静态页访问 webserver 日志里去查啊，不过 DDOS 不一定针对 web 的

不过你怎么知道你被 DDOS 了...

DDOS 只有两种解决方案，一种是对烧钱，看谁先顶不住; 一种是找 IDC null 你 IP，主动认耸，不过你不买高防又被打，IDC 会主动 null 你 IP 的

mokeyjay

2021-03-12 14:36:59 +08:00

可以尝试先套一层免费的防护，例如 cloudflare
如果还是扛不住，那就要么关站，要么跟攻击者比烧钱。真遇到 DDOS 没什么好办法

wafm

2021-03-12 14:37:10 +08:00

WAF 了解一下，隐藏源服务器，没成本硬抗就猥琐应对

静态数据还是能够恶心攻击者的

yestodayHadRain

2021-03-12 15:23:35 +08:00

@wafm web 应用防火墙也不便宜啊

yestodayHadRain

2021-03-12 15:24:20 +08:00

@wafm 都是静态的,服务器负载也很正常.就是把带宽打满了

yestodayHadRain

2021-03-12 15:24:44 +08:00

@mokeyjay 真是头疼啊

yestodayHadRain

2021-03-12 15:25:55 +08:00

@westoy 打开网页 loading 半天,之前抖机灵试过接入 CDN,反问速度是不受影响了.不过一天干了 1000 多块钱的流量..........

yestodayHadRain

2021-03-12 15:26:21 +08:00

反问 -> 访问

eason1874

2021-03-12 16:02:03 +08:00

如果你连 IP 都获取不到，防护就无从谈起。

但 DDOS 是洪水攻击，说白了就是拼资源，所以获取到 IP 也不太管用，绝对资源差距面前，软件怎么设置都是徒劳。抵御 DDOS 主要靠加硬件加带宽。

真被 DDOS 了上普通 CDN 会被服务商拉黑的。看你描述，接入 CDN 正常，只是一天 1000 多费用，不像是 DDOS，像是被某些逻辑出错的爬虫缠上了，频繁请求把你带宽打满，但这点请求还算不上攻击。

你先把之前的日志下载下来分析。如果是少数高频 IP 频繁请求，那就是傻缺爬虫，直接屏蔽掉那几个 IP 就行了，通过 limit_req 、limit_rate 限制 IP 请求数和连接速率。

如果有几十个高频 IP，就自己写些脚本去动态拉黑高频 IP 。用 ngx_lua 模块很容易做到这点。不懂技术可以试试云锁这类服务器安全软件，宝塔这类面板的安全设置应该也管用。

IvanLi127

2021-03-12 16:17:07 +08:00

服务器肯定能查到 ip，除非你没开日志。

yrj

2021-03-12 17:28:03 +08:00

确定是 ddos ？上 cf，穷人的好朋友

XIU2

2021-03-12 18:42:42 +08:00

无法获取网站访问日志？你的静态网站是托管在那些如 Github Pages 的网站的吗？

如果是这样的话，你可以尝试无缝切换到 Cloudflare Pages，这样应该就不会担心 DDOS/CC 攻击了。

既不用担心被 DDOS 堵塞宽带，又不用担心被 CC 压测。

yestodayHadRain

2021-03-13 13:19:31 +08:00

@XIU2 刚刚百度百科了下,CloudFlare DDos 免费的前提是不是要接他家的 CDN 呀

yestodayHadRain

2021-03-13 13:22:10 +08:00

@XIU2 不是托管,在自己的服务器上起了一个 nginx.

XIU2

2021-03-13 13:27:59 +08:00

@yestodayHadRain 既然是自己的服务器，为什么获取不到访客 IP ？是没开访问日志吗？
而且即便如此，也可以通过查看服务器网络连接 80 、443 端口的连接 IP 呀。

用 Cloudflare CDN 就必须域名 DNS 或 CNAME 接入。

不过你现在接入 CDN 也没用，因为你的源 IP 已经暴露了（网站服务器 IP ），对方完全可以打你的源 IP 。

另外，我不是很清楚，你遇到的攻击到底是 DDOS 还是 CC （流量洪水攻击、还是极频繁访问网页）？

yestodayHadRain

2021-03-13 14:03:08 +08:00

@XIU2 没开,我觉得 Cloudflare CDN 可以接下,ip 是可以换的.他们的 DDos 的 CC 真的是免费的吗?

XIU2

2021-03-13 14:12:21 +08:00

@yestodayHadRain 不管是官方宣传还是客服回复，全都是说防御无限制，而且我也从来没有听说过因为被 D 的太厉害而被劝退（或收费）的，毕竟这不是打自己脸吗？好不容易建立起的品牌宣传概念。

当然 Cloudflare CDN 也并不是完全无敌的，只不过想要打死 Cloudflare CDN 需要的成本和精力太高，完全划不来呀，所以很多人看到是 Cloudflare CDN 就懒得打了，小攻击顶多打出个 5 秒盾（验证是不是人类）。

另外，很多国外知名网站都用的是 Cloudflare CDN，比如 FBI 官网（你可以去查下）。

yestodayHadRain

2021-03-13 14:16:29 +08:00

@XIU2 之前被干的 1000 多块钱是用的套路云的 CDN,他们有 DDos 防护但是好像需要额外付费,好像还挺贵的.

XIU2

2021-03-13 14:26:19 +08:00

@yestodayHadRain 你不用担心 Cloudflare CDN 为此收费，Cloudflare CDN 的付费套餐主要体现在更高级、个性化的功能上，我以前有过一个日 IP 一两万的小博客，挂的也是 Cloudflare CDN，偶尔也会遇到被攻击，但是它们的小攻击对 Cloudflare CDN 来说只是挠痒痒，完全无可奈何。

Cloudflare CDN 原话：
Cloudflare 在包含免费计划的所有服务计划中提供的 DDoS 防御服务均不计容量且不设上限。

Cloudflare CDN 官方号曾在知乎是说过可以抵御 500Gbps 的 DDOS 攻击。

Blessing1

2021-03-13 21:51:44 +08:00

DDOS 是针对 IP 的
除了买高防防护没用其他办法
除了硬防有效
软防对有规模的 DDOS 完全没用
如果只是网站可以套高防 CDN

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/761033

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.