V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Jack
V2EX  ›  问与答

网站被 DoS 攻击,被 Linode 挂起了 IP

  •  
  •   Jack · 2015-02-07 07:33:10 +08:00 · 4312 次点击
    这是一个创建于 3576 天前的主题,其中的信息可能已经有所发展或是发生改变。

    We've identified an inbound Denial of Service (DoS) attack that is targeting an IP address assigned to your Linode . As the attack was large enough to negatively impact our network and subsequently the service of other Linodes, we've null routed the IP address until the attack subsides.

    持续时间超过24小时了,过10个小时左右能恢复一会儿访问,然后IP又被挂起,如何处理呢,从服务器本身设置上是否已经完全没办法了呢?目前想法是换个IP然后挂上cloudflare看看能不能预防,国内防DoS服务似乎都没法使。

    求助~

    13 条回复    2015-02-07 13:28:31 +08:00
    luo362722353
        1
    luo362722353  
       2015-02-07 07:34:55 +08:00 via iPhone
    拒绝非指定IP访问…然后给一些时间设置一下服务器?
    Jack
        2
    Jack  
    OP
       2015-02-07 08:10:39 +08:00
    @luo362722353 设置什么呢?。。。设置什么下回攻击不会被Linode挂起呢?
    luo362722353
        3
    luo362722353  
       2015-02-07 08:12:56 +08:00 via iPhone
    上cdn…仅允许cdn访问服务器IP…关闭ICMP……
    Jack
        4
    Jack  
    OP
       2015-02-07 08:34:13 +08:00
    @luo362722353 能否换到支持DDoS防御的地方呢。。。比如AWS?。。。
    thinkxen
        5
    thinkxen  
       2015-02-07 08:36:58 +08:00 via Android
    企鹅云和阿里云都可以防呀
    Jack
        6
    Jack  
    OP
       2015-02-07 08:50:13 +08:00
    @thinkxen 不备案网站无法使用
    thinkxen
        7
    thinkxen  
       2015-02-07 09:01:47 +08:00 via Android
    @Jack 美国我知道可以防2g ddos的
    jybox
        8
    jybox  
       2015-02-07 09:11:47 +08:00
    @luo362722353 的说法是这个意思:攻击者不太可能持续性地进行 DDoS, 一般都是看你的服务器挂了(一般就是被服务商关掉了)就停手,等你的服务器开了再继续 DDoS, 这样的话成本很低,只需要几分钟的时间就可以让你的服务器挂一整天(大部分服务商遇到 DDoS 都是先把你的机器关 24 小时)。

    所以你可以通过配置 iptables, 只允许你的 CDN 来访问你的服务器,同时关掉 ICMP, 这样攻击者就没办法知道你的服务器是开是关,看起来是没开。其实很多攻击者只是通过 ping 来确定你的服务器有没有开,都懒得试 HTTP 协议,所以关掉 ICMP 就行了。
    Jack
        9
    Jack  
    OP
       2015-02-07 09:14:53 +08:00
    @jybox
    @luo362722353
    明白了。。。感谢。。。目前还没挂CDN。。。关键还得先换IP,郁闷
    cevincheung
        10
    cevincheung  
       2015-02-07 10:48:46 +08:00
    cloudflare大法好
    Jack
        11
    Jack  
    OP
       2015-02-07 10:56:19 +08:00
    @cevincheung cloudflare国内访问是否稳定呢
    cevincheung
        12
    cevincheung  
       2015-02-07 11:30:19 +08:00
    @Jack 还不错
    luo362722353
        13
    luo362722353  
       2015-02-07 13:28:31 +08:00 via iPhone
    @Jack 一个绝对另类的办法…去弄一台支持256 IP的独服…选择16国IP……全部解析到你的域名上去,IP绑定到独服上,网站建立在这样一台独服上…攻击者以为你上了cdn……256个IP估计他也不知道哪个是源吧?他估计也得看着你哭…因为你的可用IP足够多…带宽准备10G/s基本不担心了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3511 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 92ms · UTC 00:16 · PVG 08:16 · LAX 16:16 · JFK 19:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.