V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dunhanson
V2EX  ›  站长

带宽沾满, DDOS 和 CC 攻击怎么抵御?

  •  
  •   dunhanson · 2 天前 · 1667 次点击

    最近网站被攻击,带宽沾满很严重

    DDOS 和 CC 攻击有没有什么好点办法抵御?阿里的 WEB 防火墙太贵了。

    本来也有规划用 APISIX+自己编写的插件来进行防爬

    雷池的社区版本功能还是少很多,也有性能限制,API 接口都没有公布,没办法内部进行联动控制

    网上关于 DDOS 和 CC 攻击防护的专业性文章太少了,都是很简单的描述,上什么高防、CDN 啥的,有钱谁不上呢

    28 条回复    2024-10-28 16:06:29 +08:00
    yyzh
        1
    yyzh  
       2 天前 via Android
    没钱就 cf.完
    在网站上搞任何东西都是没意义
    gaobh
        2
    gaobh  
       2 天前 via iPhone
    换 ip ,然后买个 ovh ,反代下可以防 ddos ,cc 没有好方法
    Int100
        3
    Int100  
       2 天前 via iPhone
    因为高防和 cdn 就是解决途径……
    dunhanson
        4
    dunhanson  
    OP
       2 天前
    @yyzh 防火墙?
    dunhanson
        5
    dunhanson  
    OP
       2 天前
    @Int100 太贵了
    dunhanson
        6
    dunhanson  
    OP
       2 天前
    @gaobh 换 IP 影响 SEO 收录的
    amlee
        7
    amlee  
       2 天前
    简单点就是上 cf
    开源 WAF 雷池好像口碑还可以,没用过
    https://github.com/chaitin/SafeLine
    liuzimin
        8
    liuzimin  
       2 天前 via Android
    cdn 也会被 CC 攻击啊。把 CDN 加个 WAF 防火墙就可以了,搞个按量收费,也不贵,流量越小费用越少。
    yyzh
        9
    yyzh  
       2 天前 via Android
    @dunhanson 完全没用.搞清楚 ddos 要达成的目的就知道唯独只有 cdn 啥的能解决大部分问题
    laiyibeimeishi
        10
    laiyibeimeishi  
       2 天前 via Android
    套 cf 解决问题
    wunonglin
        11
    wunonglin  
       2 天前 via iPhone
    换 cf ,网站都打不开,就算收录了又咋样,别人看到了又不去
    googlefans
        12
    googlefans  
       2 天前
    @Int100 可以绕过 cdn
    Int100
        13
    Int100  
       2 天前 via iPhone
    @googlefans 源站用隧道隐藏,端口全封,仅和 cdn 建立连接
    fuzzsh
        14
    fuzzsh  
       2 天前 via Android
    带宽占满只有加带宽,或者引流过去清洗服务,别无选择

    换 ip 尽量避免泄漏 origin host ,扫出来了一样绕过高防照打 origin
    chinafeng
        15
    chinafeng  
       2 天前
    如果不愿意更换 IP 的话,CC 还可以通过策略处理,DDoS 只能购买所属厂商的服务,没有任何办法,因为本质上是流量攻击,一条路只能过两辆车,现在给你来二十辆车堵死,另外国内几大云之外的流量清洗并不贵,不要被阿里之类的目录价格吓到
    dunhanson
        16
    dunhanson  
    OP
       2 天前
    @fuzzsh @chinafeng 确实只能加带宽,或者上高防,其他云平台的我看看
    dunhanson
        17
    dunhanson  
    OP
       2 天前
    @amlee 用过,社区版性能有限制,ddos 也防护不了
    abccccabc
        18
    abccccabc  
       2 天前
    楼主,ModSecurity 这个有用过没?
    sbmzhcn
        19
    sbmzhcn  
       2 天前
    遇到过同样问题。国内的云服务器攻击成本太低,换高防服务器,香港的会便宜很多。
    sbmzhcn
        20
    sbmzhcn  
       2 天前
    ddos 防火墙是没用,只有高防服务器才能解决,或者套 cdn 也是同样的方法,把打的流量转出去。原理上你搞 ip 禁止,防火墙那是针对 cc 攻击的,ddos 只能提高你服务器带宽,所以才是一句话带过。这个就是没办法的,找高防服务器或 cdn
    whileFalse
        21
    whileFalse  
       2 天前
    业务不值钱就让他打呗
    ZhaiSoul
        22
    ZhaiSoul  
       2 天前 via Android
    @dunhanson 哪家厂家网站不套 CDN…而且现在的 CDN 都会针对搜索引擎的爬虫自动回源的,甚至有些厂家 CDN 还针对搜索引擎有特殊优化,完全不影响 SEO 的好吧
    catwalk
        23
    catwalk  
       2 天前
    主要看你的网站是国内还是国外,国外最简单直接 cf ,如果是国内是 cc ,别用 cdn ,即使有请求就算钱,换成反代解决。如果是 ddos ,有损失就找叔叔,没损失就用域名解析做分流,国内流量解析反代 IP ,国外流量解析 127.0.0.1 。然后统计好国内的 IP ,直接找运营商处理。

    经验不足,如果以上说的不对,请指教,也希望有其他方案
    opengps
        24
    opengps  
       1 天前 via Android
    这玩意贵没办法,本质就是硬抗加清洗
    Cloutain
        25
    Cloutain  
       1 天前
    DDOS 无解,只能用钱去对抗
    dunhanson
        26
    dunhanson  
    OP
       1 天前
    @sbmzhcn 确实,主要领导觉得贵,一年 4W-5W 的费用
    dunhanson
        27
    dunhanson  
    OP
       1 天前
    @ZhaiSoul CDN 这个研究研究,不过也没办法全网都搞 CDN
    chinafeng
        28
    chinafeng  
       1 天前
    @dunhanson #16 方便留个联系方式聊聊吗?我就是做这块的,看能不能帮上
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2764 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:25 · PVG 08:25 · LAX 17:25 · JFK 20:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.