带宽沾满， DDOS 和 CC 攻击怎么抵御？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

推荐书目

› 高性能网站建设进阶指南

› High Performance Web Sites

› Google Hacks: Tips & Tools for Finding and Using the World's Information

关于 Google SEO 最好的一本书

这是一个创建于 369 天前的主题，其中的信息可能已经有所发展或是发生改变。

最近网站被攻击，带宽沾满很严重

DDOS 和 CC 攻击有没有什么好点办法抵御？阿里的 WEB 防火墙太贵了。

本来也有规划用 APISIX+自己编写的插件来进行防爬

雷池的社区版本功能还是少很多，也有性能限制，API 接口都没有公布，没办法内部进行联动控制

网上关于 DDOS 和 CC 攻击防护的专业性文章太少了，都是很简单的描述，上什么高防、CDN 啥的，有钱谁不上呢

DDoS

防护

28 条回复 • 2024-10-28 16:06:29 +08:00

yyzh

2024-10-27 15:14:53 +08:00 via Android

没钱就 cf.完
在网站上搞任何东西都是没意义

Solix

2024-10-27 15:22:06 +08:00 via iPhone

换 ip ，然后买个 ovh ，反代下可以防 ddos ，cc 没有好方法

Int100

2024-10-27 16:15:12 +08:00 via iPhone

因为高防和 cdn 就是解决途径……

dunhanson

2024-10-27 16:19:54 +08:00

@yyzh 防火墙？

dunhanson

2024-10-27 16:20:03 +08:00

@Int100 太贵了

dunhanson

2024-10-27 16:20:21 +08:00

@gaobh 换 IP 影响 SEO 收录的

amlee

2024-10-27 17:00:25 +08:00

简单点就是上 cf
开源 WAF 雷池好像口碑还可以，没用过
https://github.com/chaitin/SafeLine

liuzimin

2024-10-27 17:03:00 +08:00 via Android

cdn 也会被 CC 攻击啊。把 CDN 加个 WAF 防火墙就可以了，搞个按量收费，也不贵，流量越小费用越少。

yyzh

2024-10-27 17:04:40 +08:00 via Android

@dunhanson 完全没用.搞清楚 ddos 要达成的目的就知道唯独只有 cdn 啥的能解决大部分问题

laiyibeimeishi

2024-10-27 17:06:35 +08:00 via Android

套 cf 解决问题

shakaraka

PRO

2024-10-27 17:39:29 +08:00 via iPhone

换 cf ，网站都打不开，就算收录了又咋样，别人看到了又不去

googlefans

2024-10-27 18:01:26 +08:00

@Int100 可以绕过 cdn

Int100

2024-10-27 18:14:05 +08:00 via iPhone

@googlefans 源站用隧道隐藏，端口全封，仅和 cdn 建立连接

pingdog

2024-10-27 18:40:02 +08:00 via Android

带宽占满只有加带宽，或者引流过去清洗服务，别无选择

换 ip 尽量避免泄漏 origin host ，扫出来了一样绕过高防照打 origin

akafeng

2024-10-27 18:48:06 +08:00

如果不愿意更换 IP 的话，CC 还可以通过策略处理，DDoS 只能购买所属厂商的服务，没有任何办法，因为本质上是流量攻击，一条路只能过两辆车，现在给你来二十辆车堵死，另外国内几大云之外的流量清洗并不贵，不要被阿里之类的目录价格吓到

dunhanson

2024-10-27 21:57:04 +08:00

@fuzzsh @chinafeng 确实只能加带宽，或者上高防，其他云平台的我看看

dunhanson

2024-10-27 21:57:53 +08:00

@amlee 用过，社区版性能有限制，ddos 也防护不了

abccccabc

2024-10-27 22:41:59 +08:00

楼主，ModSecurity 这个有用过没？

sbmzhcn

2024-10-27 23:04:47 +08:00

遇到过同样问题。国内的云服务器攻击成本太低，换高防服务器，香港的会便宜很多。

sbmzhcn

2024-10-27 23:06:41 +08:00

ddos 防火墙是没用，只有高防服务器才能解决，或者套 cdn 也是同样的方法，把打的流量转出去。原理上你搞 ip 禁止，防火墙那是针对 cc 攻击的，ddos 只能提高你服务器带宽，所以才是一句话带过。这个就是没办法的，找高防服务器或 cdn

whileFalse

2024-10-28 00:06:17 +08:00

业务不值钱就让他打呗

ZhaiSoul

2024-10-28 00:17:54 +08:00 via Android

@dunhanson 哪家厂家网站不套 CDN…而且现在的 CDN 都会针对搜索引擎的爬虫自动回源的，甚至有些厂家 CDN 还针对搜索引擎有特殊优化，完全不影响 SEO 的好吧

catwalk

2024-10-28 01:12:09 +08:00

主要看你的网站是国内还是国外，国外最简单直接 cf ，如果是国内是 cc ，别用 cdn ，即使有请求就算钱，换成反代解决。如果是 ddos ，有损失就找叔叔，没损失就用域名解析做分流，国内流量解析反代 IP ，国外流量解析 127.0.0.1 。然后统计好国内的 IP ，直接找运营商处理。

经验不足，如果以上说的不对，请指教，也希望有其他方案

opengps

2024-10-28 08:40:38 +08:00 via Android

这玩意贵没办法，本质就是硬抗加清洗

Cloutain

2024-10-28 09:14:35 +08:00

DDOS 无解，只能用钱去对抗

dunhanson

2024-10-28 09:15:50 +08:00

@sbmzhcn 确实，主要领导觉得贵，一年 4W-5W 的费用

dunhanson

2024-10-28 09:16:35 +08:00

@ZhaiSoul CDN 这个研究研究，不过也没办法全网都搞 CDN

akafeng

2024-10-28 16:06:29 +08:00

@dunhanson #16 方便留个联系方式聊聊吗？我就是做这块的，看能不能帮上