这是一个创建于 1492 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景
服务并不是 web 服务,所以没使用 CDN 。服务器是有状态的。
现在看监控,网络带宽在一段时间内异常,居高不下。
俺的问题
这种情况怎么办呢?俺想了一些思路
1 隐藏 IP:如果可以隐藏真实 IP,那么是不是要在再前置一个什么东西之类的。。。但俺这个服务器是有状态的。。。
2 如果不能隐藏 IP,在对方知道 IP 的情况下,怎么屏蔽掉这一部分异常的流量?
俺这方面没经验,求铁子们指导!
 |
1
murmur 2020-10-05 16:58:56 +08:00 via Android
被 d 了,换机房跑路,高防你得选一个,连续被 d 会被中止服务的,隐藏 ip 走流量清洗能抗的也有限
|
 |
2
SJ2050cn 2020-10-05 16:58:56 +08:00
ip 已经暴露,没啥方法,关机吧
|
 |
4
baiduyixia 2020-10-05 17:15:39 +08:00
@asanelder 嗯嗯,关机
|
 |
5
Illusionary 2020-10-05 17:52:43 +08:00  6
开 ssh 让大伙上去看看
|
 |
6
QBugHunter 2020-10-05 18:05:33 +08:00 via Android
@Illusionary
谁敢。。。。。 |
 |
7
ericwood067 2020-10-05 18:05:41 +08:00
看看异常的 IP 范围是不是集中的,如果是就暂时先屏蔽掉,如果不是就只能上高防了
|
 |
8
asanelder OP |
 |
9
kangsheng9527 2020-10-05 18:39:35 +08:00 1
1 、可以隐藏源服务器 ip,例如外加一台抗 d 的服务器,把你服务指向抗 d 服务器然后抗 d 服务器清洗后把正常流量转回到你源服务器处理
2 、可以隐藏,也可以屏蔽这些异常流量 我可以做到。最廉价的解决方案就是买一台抗 d 的 vps 找个懂运维或编程的人即可解决,否则只能买人家的高防。 |
 |
10
mokeyjay 2020-10-05 18:41:36 +08:00 via Android
要么加钱,要么关机,没有什么好办法的
|
 |
11
zoharSoul 2020-10-05 18:42:20 +08:00
切高防 ip
阿里云 /腾讯云之类的都有的 |
|
12
asanelder OP @kangsheng9527 #9 感谢提供方案
|
|
13
kangsheng9527 2020-10-05 18:45:51 +08:00
@asanelder 我能看出这是一单生意,需要服务联系我:qq3080664 零零
|
 |
14
yogogo 2020-10-05 19:47:04 +08:00 1
用的是弹性 ip 吗,是的话,把 ip 绑定其他服务器呗
|
 |
15
deorth 2020-10-05 22:52:52 +08:00
断网行动
|
 |
16
PhyllisLin 2020-10-05 23:30:54 +08:00 via Android
解析到 zf 网站
|
 |
18
czkwg8 2020-10-06 02:52:53 +08:00
换 ip 上 cdn
临时买台 ovh 顶上 |
 |
19
yashika 2020-10-06 03:30:33 +08:00 3
我有个 tcp server 就是有状态的, 攻击端和业务端同 IP 且不可以更改. 遇到 SYN 洪水攻击和你一样带宽居高不下. 因为服务器是我写的, listen 握手的时候做了个超时判断, 超过 10 秒的一定是攻击端, 所以直接走 iptables 封这些 IP. 瞬间就好了一大半. 大约 2 分钟后就封的差不多了.后来看了下 iptables 封了 500 多个 IP...其实防火墙也是这么来的只是它走协议栈可以直接检测出异常行为,所以后来数次遇到攻击(哈哈)我直接让机房处理了(毕竟不是天天在电脑面前).有一定效果但是不是万能的,识别 IP 封 IP 最有效. 那么如果服务端不是你写的, 你可以找下类似的东东, 可以临时切换下监听端口让捕获下异常的 ip list 拿到后手动封也一样.
|
 |
20
594duck 2020-10-06 03:39:19 +08:00
知道创宇云防护前面挡一层就可以了。
有第一次肯定会有第二,第三次。 买一个保平安 |
 |
21
lengyihan 2020-10-06 08:45:36 +08:00 via Android
只能硬抗。买高防吧。或者换 ip 。
|
Select Language