V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Laynooor
V2EX  ›  站长

服务器被 D 了…应该如何防护?

  •  
  •   Laynooor · 2016-05-22 14:06:31 +08:00 · 6655 次点击
    这是一个创建于 3089 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第一次遇见 DDoS ,有点无从下手的感觉。
    服务器运行的是 Minecraft ,莫名其妙就被攻击了
    设置 iptables 或 ECS 安全组设置只允许 25565 端口入和出能解决这一问题么?
    抓包数据: http://download-10023496.file.myqcloud.com/ddos-2016052213-120.27.112.111.cap


    40 条回复    2016-05-24 13:25:36 +08:00
    Laynooor
        1
    Laynooor  
    OP
       2016-05-22 14:07:03 +08:00
    这样的安全组设置是否有效?
    Andy1999
        2
    Andy1999  
       2016-05-22 14:13:22 +08:00 via iPhone   ❤️ 1
    Laynooor
        3
    Laynooor  
    OP
       2016-05-22 14:14:19 +08:00
    仍在继续。
    XianZaiZhuCe
        4
    XianZaiZhuCe  
       2016-05-22 14:15:43 +08:00 via iPhone   ❤️ 1
    买阿里云的高防。
    ivmm
        5
    ivmm  
       2016-05-22 14:21:55 +08:00
    为 lz 用

    “ aliy 的服务器被 D 了…应该如何防护?”

    做标题点个赞!
    ivmm
        6
    ivmm  
       2016-05-22 14:22:20 +08:00
    为 lz 没有 用

    少打了一个字
    daweibao
        7
    daweibao  
       2016-05-22 14:30:53 +08:00 via Android   ❤️ 1
    买阿里的高防
    Laynooor
        8
    Laynooor  
    OP
       2016-05-22 14:32:32 +08:00 via Android
    @ivmm 😂😂😂
    Laynooor
        9
    Laynooor  
    OP
       2016-05-22 14:32:51 +08:00 via Android
    @daweibao 阿里高防价格感人啊
    gzelvis
        10
    gzelvis  
       2016-05-22 14:39:20 +08:00 via iPhone   ❤️ 1
    只能换个 IP 后上 CDN 了
    jasontse
        11
    jasontse  
       2016-05-22 14:39:36 +08:00 via iPad   ❤️ 1
    DDOS 只能清洗,任何防火墙没有用
    Srar
        12
    Srar  
       2016-05-22 15:09:24 +08:00   ❤️ 1
    @gzelvis 他是开 Minecraft 服务器不能上 CDN 只能硬抗
    kn007
        13
    kn007  
       2016-05-22 15:11:21 +08:00 via Android   ❤️ 1
    然并卵,你禁也没用,只要你有对外端口, nmap 出来,直接 D 。。。
    Mireas
        14
    Mireas  
       2016-05-22 15:52:47 +08:00 via Android   ❤️ 1
    你一定是在 v 站发链接了 233
    azuis
        15
    azuis  
       2016-05-22 16:04:14 +08:00 via iPhone   ❤️ 1
    买阿里云高防 IP ,没别的办法。
    LBJames
        16
    LBJames  
       2016-05-22 16:04:38 +08:00   ❤️ 1
    之前不是已经有人说是 贼喊抓贼了,是不是要你买腾讯云的高防,才自己 D 自己的哦???
    shiny
        17
    shiny  
       2016-05-22 16:13:00 +08:00   ❤️ 1
    提高阿里云的安全信誉分,可以帮你多抗几个 G 。我的可以免费抗 12 多个 G 了。另外杭州机房的好像可以多 几个 G 。
    s5s5
        18
    s5s5  
       2016-05-22 16:46:17 +08:00 via iPhone   ❤️ 1
    用腾讯云啊!
    Laynooor
        19
    Laynooor  
    OP
       2016-05-22 17:09:20 +08:00
    @s5s5 腾讯云只看到这一句话
    DDoS 防护 专业的 DDOS 防护服务,让您远离 DDoS 攻击影响。 默认开启
    具体是怎么样的呢
    BlueCloud
        20
    BlueCloud  
       2016-05-22 17:31:42 +08:00   ❤️ 1
    SourceMan
        21
    SourceMan  
       2016-05-22 17:36:38 +08:00 via iPhone   ❤️ 1
    是不是不小心在 V2EX 发过链接
    然后别的帖什么时候回复了不好听的话
    Laynooor
        22
    Laynooor  
    OP
       2016-05-22 17:40:56 +08:00 via Android
    @SourceMan 发过服务器地址 不好听的话..印象中应该没有
    Laynooor
        23
    Laynooor  
    OP
       2016-05-22 17:41:31 +08:00 via Android
    @BlueCloud 阿里目前有 5.8G 的免费防护额度
    Zohar
        24
    Zohar  
       2016-05-22 17:47:06 +08:00 via Android   ❤️ 1
    poweroff
    wlee1991
        25
    wlee1991  
       2016-05-22 18:08:58 +08:00   ❤️ 1
    互联网如同现实社会一样充满钩心斗角,网站被 DDOS 也成为站长最头疼的事。

    在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables ,但是 iptables 不能在自动屏蔽,只能手动屏蔽。

    今天要说的就是一款能够自动屏蔽 DDOS 攻击者 IP 的软件: DDoS deflate 。

    DDoS deflate 是一款免费的用来防御和减轻 DDoS 攻击的脚本。它通过 netstat 监测跟踪创建大量网络连接的 IP 地址,在检测到某个结点超过预设的限制时,该程序会通过 APF 或 IPTABLES 禁止或阻挡这些 IP 。


    https://github.com/jgmdev/ddos-deflate
    lslqtz
        26
    lslqtz  
       2016-05-22 18:33:39 +08:00   ❤️ 1
    @wlee1991 这玩意撑死防 c   c
    Srar
        27
    Srar  
       2016-05-22 18:38:18 +08:00 via iPhone   ❤️ 1
    试试小鸟云?不过肯定没阿里靠谱 但是宣传说免费 20G 防护
    miaosu
        28
    miaosu  
       2016-05-22 21:49:06 +08:00   ❤️ 1
    6G 也叫 D....
    lbp0200
        29
    lbp0200  
       2016-05-22 22:13:43 +08:00 via Android   ❤️ 1
    如果按流量计费,是不是很快就破产了?
    cst4you
        30
    cst4you  
       2016-05-22 22:44:46 +08:00   ❤️ 1
    换个 IP 上 Cloudflare 收费版
    aofall
        31
    aofall  
       2016-05-22 22:48:38 +08:00 via iPhone   ❤️ 1
    @miaosu 很明显是故意的,知道阿里云盾的阀值是 5Gbps ,打到 null 就达到目的了
    bazingaterry
        32
    bazingaterry  
       2016-05-22 22:49:48 +08:00   ❤️ 1
    楼主发图 IP 竟然不打码?
    Laynooor
        33
    Laynooor  
    OP
       2016-05-22 22:54:23 +08:00 via Android
    @lbp0200 似乎不计入费用
    Laynooor
        34
    Laynooor  
    OP
       2016-05-22 22:54:45 +08:00 via Android
    @lbp0200 入流量不计费 只计出
    Laynooor
        35
    Laynooor  
    OP
       2016-05-22 22:55:27 +08:00 via Android
    @bazingaterry 不打
    wafm
        36
    wafm  
       2016-05-23 00:58:24 +08:00   ❤️ 1
    只能是高防 IP 转发,只要流量足够大,没有 D 不死的服务
    rhwood
        37
    rhwood  
       2016-05-23 09:07:38 +08:00   ❤️ 1
    防 ddos 的第一要点是让攻击者找不到你的真实 ip ,在已经暴露 ip 的情况下,立即迁走,换新的 ip ,然后前端上 CDN/Haproxy 反代。
    akring
        38
    akring  
       2016-05-23 09:13:29 +08:00
    阿里的。。。
    yuera
        39
    yuera  
       2016-05-23 10:20:47 +08:00
    搞游戏就不要找阿里云和腾讯云这类的了
    cyokvip
        40
    cyokvip  
       2016-05-24 13:25:36 +08:00   ❤️ 1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2923 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 14:57 · PVG 22:57 · LAX 06:57 · JFK 09:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.