V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zijian
V2EX  ›  信息安全

网站被 ddos 攻击,请问当前除了等待解除黑洞如何应对?

  •  2
     
  •   zijian · 2015-08-29 11:31:43 +08:00 · 7325 次点击
    这是一个创建于 3372 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大家好,我的网站自昨晚 8 点就开始遭受 ddos 攻击,一直到今天早上遭受攻击 8 次,进入阿里云黑洞 3 次,我用 wireshark 打开客服给的 cap 包,看到 ip 都是澳大利亚,荷兰,俄罗斯的,但具体是谁攻击的不会分析,敢请大伙给出出主意,后续该如何准备?目前网站还未接到新的攻击,但我觉得对方还会继续。

    我在网上看到一些办法,列出来,大家看看能否有效:

    1. 购买 cdn ,做前端防护 2.购买高防服务,阿里云的是每月 16800 ¥/月 20GB ,太贵!
    2. 做软件防护
    3. 换 ip ,可是阿里云说换不了 ip

    还有其他办法吗?欢迎补充

    32 条回复    2015-09-01 09:42:43 +08:00
    xfspace
        1
    xfspace  
       2015-08-29 11:34:44 +08:00
    Tianhe-2 做服务器, chinacache 做 CDN ,买几百台金盾硬防。基本解决了你的问题 XD
    AirSc
        2
    AirSc  
       2015-08-29 11:58:32 +08:00 via Android
    做一台镜像,在阿里云里换机器
    abcbit
        3
    abcbit  
       2015-08-29 12:21:25 +08:00
    要看多大攻擊,幾 g 以內都很好防
    chenshaoju
        4
    chenshaoju  
       2015-08-29 12:22:17 +08:00
    我虽然比较鄙视360,但是你可以试试:

    http://wangzhan.360.cn/
    publicID002
        5
    publicID002  
       2015-08-29 12:32:24 +08:00
    16.8K/月你还嫌贵?
    xdeng
        6
    xdeng  
       2015-08-29 12:44:01 +08:00
    阿里前面搭个负载 不就可以 很方便的换 IP 了么
    lhbc
        7
    lhbc  
       2015-08-29 12:44:46 +08:00
    1 、更换 IP 或者增加 IP 。不熟悉阿里云这些怎么操作的,如果不能更换或者增加 IP ,那可以买一台主机,把 80 反向代理 /NAT 到原主机的内网 IP 。
    2 、购买 CDN 防御,比如安全宝、 360 、加速乐。
    3 、在防御上把源站 IP 指向阿里云的新 IP 。
    4 、测试,修改 DNS 记录

    补充:
    1 、软件防护对流量攻击没有任何作用;
    2 、如果没有具体的流量数值,难以估算防御成本,而且攻击者后续 会 /愿意 调度多大流量进行攻击,这个也没法估计。
    zijian
        8
    zijian  
    OP
       2015-08-29 13:08:19 +08:00
    @xfspace 调侃的好,您高兴就好
    zijian
        9
    zijian  
    OP
       2015-08-29 13:08:34 +08:00
    @abcbit 单次 5.5GB 左右
    zijian
        10
    zijian  
    OP
       2015-08-29 13:08:45 +08:00
    @chenshaoju 谢谢!
    zijian
        11
    zijian  
    OP
       2015-08-29 13:09:06 +08:00
    @publicID002 我们这边小本经营,真的很贵
    lsylsy2
        12
    lsylsy2  
       2015-08-29 13:11:30 +08:00
    @zijian 明显是会玩的,知道阿里云限制 5G ,就超过一点点
    抗攻击 CDN (百度 360 安全宝之类的)试试,不行的话考虑用高防机房吧。
    机房我记得安徽,江浙有一些不过没关注名字,然后东莞唯一名气蛮大的,据说机房里面几千的私 x 服,专做抗攻击的生意。
    zijian
        13
    zijian  
    OP
       2015-08-29 13:11:42 +08:00
    @lhbc 谢谢,已给您发邮件!
    msg7086
        14
    msg7086  
       2015-08-29 13:12:22 +08:00
    @zijian 国内的成本,真的很贵。
    实在支付不起的话可以考虑用国外的抗 D 服务。
    zijian
        15
    zijian  
    OP
       2015-08-29 13:13:17 +08:00
    @lsylsy2 好的,谢谢!
    liuchen9586
        16
    liuchen9586  
       2015-08-29 13:28:39 +08:00
    Azure 海外版抗 D 不是一般的牛逼。。
    再加个 CDN 基本上完美了。
    当然 Azure CN 也是比较抗 D 的。
    (虚拟机自带硬防)
    zijian
        17
    zijian  
    OP
       2015-08-29 13:34:56 +08:00
    @lhbc 使用 安全宝、 360 、加速乐这样的服务,需要把 dns 服务更换吧?我目前是用 dnspod
    zijian
        18
    zijian  
    OP
       2015-08-29 13:37:03 +08:00
    @liuchen9586 可以用 azure 来做反向代理到原主机的内网 IP 吗?这样出现攻击, azure 还有继续保持网站可访问?
    liuchen9586
        19
    liuchen9586  
       2015-08-29 17:57:26 +08:00
    azure 本身就抗攻击,你可以做负载均衡集来分散流量。
    一般来说,不是把数据中心 d 得受不了,一般不会把你丢黑洞的
    zijian
        20
    zijian  
    OP
       2015-08-29 18:12:07 +08:00 via iPhone
    @liuchen9586 我在阿里云 5GB 就给我关小黑屋了
    liuchen9586
        21
    liuchen9586  
       2015-08-29 18:23:10 +08:00
    Azure 多来两台做流量均衡吧,配个 CDN 基本上无忧
    fredcc
        22
    fredcc  
       2015-08-29 18:27:05 +08:00 via Android
    花钱消灾呗
    deyu260
        23
    deyu260  
       2015-08-29 19:44:45 +08:00
    mark
    loading
        24
    loading  
       2015-08-29 20:27:23 +08:00 via Android
    过几天看看您的网站,一般值得 d 的都是好网站!加油
    geekzu
        25
    geekzu  
       2015-08-29 23:55:23 +08:00
    换 ip (可以通过部署 SLB 实现
    然后加 CDN ( 360 网站宝抗 D 还是可以的
    记得保护好新的 ip 不要泄露
    另外如果有 sendmail 之类的,小心信头带 ip
    em70
        26
    em70  
       2015-08-29 23:56:51 +08:00
    攻击比防守更贵,你出 16.8K,他就要出更多钱,大好事一件啊
    nlzy
        27
    nlzy  
       2015-08-30 00:39:27 +08:00 via iPhone
    我的博客被 D 了 10 多天。。。每天晚上都会 D 2-3G 多的流量,每晚 2 次,被 D 一下就是 120 分钟的黑洞, 2 次就是 4 个小时。。。
    问客服换 ip ,客服说不买高防就不给换=.=学生党真心买不起高防
    朋友说几个 G 的流量对于攻击者来说几乎没什么损耗
    苦恼中。。。
    lty1993
        28
    lty1993  
       2015-08-30 02:39:14 +08:00
    你需要 Cloudflare BGP Origin Protection
    Xuanwo
        29
    Xuanwo  
       2015-08-30 08:52:29 +08:00
    @nlzy 然后我选择了 Github 。

    一直不明白 D 一个博客是什么意思。。
    rhwood
        30
    rhwood  
       2015-08-30 10:03:41 +08:00   ❤️ 1
    @zijian 网站数据有备份的话迁移出去,在前面加一个 vps 做 cdn 节点, cdn 可以用 varnish/nginx/haproxy 自己建, cdn 的节点选择可以防 ddos 的,国内国外都有专门提供类似 ddos 流量清洗服务的。
    jiongjionger
        31
    jiongjionger  
       2015-08-30 10:11:17 +08:00
    5.5G 真心不算多 用带防御能力的 CDN 都可以防住
    Linusyeung
        32
    Linusyeung  
       2015-09-01 09:42:43 +08:00 via iPhone
    @nlzy
    @lhbc
    @geekzu
    @zijian
    @lsylsy2

    小白提问, iptables 里设置规则(如--limit ),防 D 有效么?是不是太初级了?

    求解,别笑我:P
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2964 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:36 · PVG 22:36 · LAX 06:36 · JFK 09:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.