服务器被打了,有没有预防的方案

2022-12-30 18:54:10 +08:00
 dyxiaodong2022

刚刚有个人告诉我在看文档的时候,我的网站突然就访问不了了

连了一下 ssh ,发现连接超时,登了一下阿里云,发现 CPU 直接飙到 99

应该是 ddos ,我的服务器没有套 cdn ,所以对外的直接是本机的公网 ip ,除了套 cdn ,对于这种攻击有没有什么预防方法,亦或是及时的救援方法

我之前想过能不能买三台或者是更多,当第一台服务器挂了的时候马上切换到第二台,这种想法可行吗

4719 次点击
所在节点    程序员
36 条回复
perfectlife
2022-12-30 20:39:54 +08:00
我感觉要么花钱要么忍,不然都不好使
daimaosix
2022-12-30 20:48:46 +08:00
CPU 满了,这是被 CC 了吧,要是 Nginx 就上个规则,被 D 就上个高防反代一下,现在高防机器也挺便宜的
wateryessence
2022-12-30 21:02:36 +08:00
高可用框架开发者不懂微服务吗
locoz
2022-12-30 21:27:44 +08:00
CPU 、带宽占用、网络连接数、硬盘 IOPS 都是在同一时间开始暴涨,如果测量间隔没问题的话,还都是在没有波动的情况下直线冲高,明显是被人攻击了。

如果你的服务器 IP 已经在域名解析处暴露过了,那么现在套 CDN 是没啥用的。别人即使是在你套了 CDN 之后,也仍然可以通过历史解析记录来查到你的服务器 IP 。如果你要做好防护,那就必须从新 IP 开始,在域名公开给别人之前就套上 CDN ,这样才能借助 CDN 的高承载力来替你的服务器挡住那些流量,只能预防。

如果要紧急救援,在其他方式的成本高于网站本身价值的情况下,最好的方法就是“拔网线”等对方自己停手,因为你没法知道别人在攻击时能达到什么样的力度。依靠多机灾备或负载均衡,本质上就是跟对方比烧钱。

不过你这个网站本身感觉也有点问题,为什么别人大量请求会导致你硬盘 IOPS 也暴涨?看起来网站上也没什么复杂的东西,这些被大量请求时加载的小静态资源居然没在内存里缓存着,而是每次都去读硬盘?建议检查一下日志,具体排查一下,挺典型的性能优化问题。
cktsun
2022-12-30 21:28:09 +08:00
靜態網站, 難道不應該部署在 vercel, gh pages, netlify?
或者套 cf???
locoz
2022-12-30 21:32:08 +08:00
另外,DDoS 攻击和 DoS 攻击其实是两个不同的概念,很多人都搞混了,两者主要区别在于攻击是否是分布式地发出的。而你这种小网站别人也用不着 DDoS 攻击,只要资源充足,单机就能给你打爆。
wbzd
2022-12-30 21:32:34 +08:00
还是套 CDN 吧,你用的是阿里云,阿里云 CDN 可以提供 WAF 流量清洗。
wbzd
2022-12-30 21:33:27 +08:00
此外,阿里的轻量应用服务器好像免费提供 5Gbps 防护。
wbzd
2022-12-30 21:34:17 +08:00
CDN 可以不用域名备案的,只要你那个加速地区选“全球(不包含中国大陆)”就好了。
cktsun
2022-12-30 21:34:43 +08:00
給你個建議吧, 部署在 cloudflare pages
無限流量, 外加免費防火牆、DDoS 防護服務
零用錢也省了
ilikexff
2022-12-30 21:39:18 +08:00
买防护吧,还要注意限流,我的博客接口就被刷过,直接给爷整崩了
Litccc
2022-12-30 22:00:21 +08:00
还以为只有 MJJ 干这种事
moonrailgun
2022-12-30 22:00:31 +08:00
@wateryessence 看了一圈就你离谱。
话说 ddos 跟微服务有什么关系么,萌新不是很懂
40EaE5uJO3Xt1VVa
2022-12-30 22:07:10 +08:00
预算不多就买美国 cn2 线路的 VPS ,兼顾访问流畅和防御。美国的 VPS 普遍大带宽高防御。
Leechael
2023-01-01 00:57:23 +08:00
小朋友,你并非被 DDOS ,应该是短时间访问量上升造成机器负载上升。

可以先试图搞清楚为什么机器负载会瞬时增加那么多(什么进程把资源的吃光了)。

> 当第一台服务器挂了的时候马上切换到第二台

这个策略叫做 failover ,可以用 nginx 的 upstream module 做到。但正如我上面所说,核心问题是“什么进程把资源的吃光了”。
idc906
2023-08-15 16:14:00 +08:00
你这个不是 DDOS 攻击,DDOS 打的是 ip ,服务器直接被拉黑洞里了,cpu 超载打的是 CC 攻击,用虚拟 ip 模仿真实用户访问的,占用服务器资源,我是做安全的,有空可以交流 微 idc906

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/905662

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX