这是一个创建于 3473 天前的主题,其中的信息可能已经有所发展或是发生改变。
各位V友好!请教一个问题:我所在的公司有 ISP 业务,在电信机房有一些机柜+1G带宽。因为同行业务竞争、客户业务类型关系,经常被 DDOS。虽然有金盾防火墙,但是自己的带宽被跑满1G,还是会导致网络中断。
目前的解决办法:
1. 找到客户的网站或者 VPS,停掉,让客户转移走或者退款
2. 实在找不到被攻击的目标网站或者 VPS,就联系电信做空服务器IP地址。然后,我们自己更换服务器 IP
因为没有足够的网络带宽和资源,面对DDOS时,实在是束手无策啊!
第 1 条附言 · 2015-05-20 15:38:03 +08:00
标题有歧义。
是公司网络被DDoS攻击,求应对策略。
是公司网络被DDoS攻击,求应对策略。
 |
1
Septembers 2015-05-20 09:37:54 +08:00  1
黑洞?
|
 |
2
edwinlai 2015-05-20 09:55:34 +08:00 1
硬件防火墙在流量攻击面前毛用都没有,
建议做netflow 流量检测,检测有被攻击ip,立马发送给上游供应商null ip,尽量减少对其他无辜的用户影响 有钱,就加大出口,拼带宽 |
 |
3
yingluck 2015-05-20 10:05:10 +08:00
哪里来的金盾防火墙?
|
 |
4
est 2015-05-20 10:09:07 +08:00 2
1G的带宽基本没有太好的办法,只能靠上游帮你清洗流量。。。。。。。
据说上次gfw去打google的cdn,几百个G的流量过去,别人没发现。。。。。流量还不如直播女王登基60周年庆典的大。。。。。。 |
 |
5
FifiLyu OP @Septembers 没资源...阿里之类的有钱公司才有这个能力。我们公司小啊
|
 |
9
TimLang 2015-05-20 10:24:57 +08:00 1
DDOS无解啊。何况别人搞你也要花钱的,走一步算一步吧。
基本就是硬抗,查查看被攻击点是否存在性能问题,没钱情况下,只能做这么多了。 |
 |
10
sker 2015-05-20 11:16:03 +08:00
现在很多云计算安全公司提供DDOS防御服务
|
 |
11
wy315700 2015-05-20 11:20:16 +08:00
上CDN
|
 |
12
itsjoke 2015-05-20 11:44:23 +08:00 1
被DDOs攻击不能避免,只能把影响减小。
为什么会被攻击?总的来说都是跟业务有关系,可以从业务方面入手,进行筛查。从而减小被攻击的可能性。 第二如果跟ISP关系好的话可以考虑使用flow采样监控,发现有攻击了使用bgp black hole或者类似的方法及时封锁IP,减小影响。 |
|
13
edwinlai 2015-05-20 11:58:24 +08:00 2
还有一个弱方法,根据netflow采集记录查找前几位攻击最大src ip,然后发abuse邮件或者打电话, 一般国外运营商看见abuse邮件会处理,竟然增大攻击者的成本
|
 |
14
rainy3636 2015-05-20 12:42:26 +08:00 1
$
|
 |
15
geekzu 2015-05-20 13:07:48 +08:00 via Android 2
强迫症来歪个楼,DDoS才对,你们大小写不对2333
|
 |
16
tangooricha 2015-05-20 13:13:35 +08:00 1
@FifiLyu 方法一、以受迎攻。好处是省钱,坏处是睡不好!
方法二、找运营商买流量清洗服务。好处是通常能彻底解决问题,坏处是可能要花钱。 另外,如果对运营商有精神洁癖,那建议选方法一;否则方法二比较靠谱。 |
 |
17
cevincheung 2015-05-20 13:16:17 +08:00
|
|
18
cevincheung 2015-05-20 13:16:35 +08:00
最后别忘了换个ip
|
 |
20
timor 2015-05-20 13:56:44 +08:00
群英.最佳的选择.
|
|
24
FifiLyu OP @itsjoke 这个确实最能把影响最小化。看了大家的回复,和我分析的差不多,基本对我们公司来说无解。只能从前期的用户疏导,平时的业务筛选入手了。
|
|
25
FifiLyu OP @edwinlai 被DDoS时,看了日志,都是非TCP,src ip一看就知道是虚假的。
上层能否看到源IP,这个就不清楚了。 |
|
28
FifiLyu OP @tangooricha 以受迎攻 请指教,没明白。找电信处理任何事情都是求爷爷奶奶,而且只有白天能处理,次数多了,他们超级不耐烦,都是大爷。
|
|
29
FifiLyu OP @cevincheung 没通用性,我们业务太多。但是,还是感谢。
|
 |
34
cst4you 2015-05-20 15:45:54 +08:00 1
关客户的机让他回家睡觉, NULL他的路由, 拔线, 让客户花钱扛.
|
|
35
FifiLyu OP @cst4you 首先要能找到这个客户。然后,你给他说给钱,客户直接会说:“滚蛋。”。最后,我们就把客户赶走了。就是这个样子!!!
|
|
37
timor 2015-05-20 16:55:09 +08:00 1
@FifiLyu 我没有别的意思,希望你别误会.1G带宽在群英的客户群里算中小型客户.你们既然现在属于起步阶段,就要借助各种资源来强大自己.不要因为是同行而有抵触情绪.1个T的攻击对群英来说都不是事!
|
|
39
cevincheung 2015-05-20 17:46:22 +08:00 1
@cevincheung 360网站宝有api接口全自动处理。只要你让你的客户把dns解析交给你来执行就可以了。
|
 |
41
kiddolck 2015-05-20 20:16:54 +08:00 1
除了把被攻击的客户干掉没其他办法了,纯IDC托管的话。
|
|
42
FifiLyu OP @timor 哈哈,不会介意。本来就是小公司。因为全是低价产品(实在不想吐槽了),量是非常大,没利润,所以才叫“小公司”。老板有同行“被害妄想症”,总是别人会对自己不利,什么都自己做。非常感谢!
|
|
44
FifiLyu OP @cevincheung 同上。
|
 |
46
lsylsy2 2015-05-21 00:18:41 +08:00 via Android 1
被攻击的用户要么滚蛋,要么出钱上高防。
或者整体上高防,然后让所有用户出钱。 扛攻击是烧钱的玩意。 |
 |
47
billwang 2015-05-21 08:42:31 +08:00 1
这种攻击只能用硬件抗或者砸钱啦,和机房沟通看看能否临时增大带宽,让攻击者增大攻击成本。
|
 |
48
jiongjionger 2015-05-21 09:04:57 +08:00 1
DDos多少流量?应该是纯UDP放大的攻击吧。可以考虑换高防机房,基本高防机房单机防御120G还是没问题的。
|
|
51
FifiLyu OP @jiongjionger 我们也有高防机房,120G 4000元/月。只是被攻击的这个机房,没带宽资源,小公司也没钱请电信大爷友情处理。哈哈
|
|
53
jiongjionger 2015-05-21 10:10:29 +08:00 1
@FifiLyu 没高防基本无解啊。人家直接发流量,你拦截没拦截都是要吃宽带的。网站还是客户端的,也没办法控制CDN这些东西,实在不好搞
|
|
54
tangooricha 2015-05-21 14:48:52 +08:00 1
@FifiLyu 换句话说,要么向黑产交保护费,要么向运营商交“流量清洗”服务的服务费。当然,很多高防公司都是黑白通吃的,也许向他们交点钱,事情就解决了。
|
Select Language