V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhaofy
V2EX  ›  站长

网站被 DDoS 攻击了

  •  1
     
  •   zhaofy · 2020-12-17 09:57:35 +08:00 · 4541 次点击
    这是一个创建于 1420 天前的主题,其中的信息可能已经有所发展或是发生改变。
    攻击情况:
    1 、攻击带宽峰值在 90Gbps
    2 、UDPFLOOD 攻击

    采取的措施:
    1 、报警
    2 、DDoS 高防 IP
    3 、在网站首页发布公告称已经向网警报警

    发布公告之后,攻击者打电话过来了,要求我们重装系统。目前仍在攻击。

    有相同经历的朋友吗?还有什么其他有效的措施呢。
    第 1 条附言  ·  2020-12-17 10:30:10 +08:00
    电话不是我接的,好像是说系统有漏洞,也没要钱,来电没有号码信息,还没给立案。
    27 条回复    2020-12-17 20:29:47 +08:00
    zarte
        1
    zarte  
       2020-12-17 10:01:00 +08:00
    攻击者打电话过来了,要求我们重装系统???为啥
    zarte
        2
    zarte  
       2020-12-17 10:02:04 +08:00
    套 cf 开启人机验证
    SakuraKuma
        3
    SakuraKuma  
       2020-12-17 10:02:25 +08:00
    同上,为啥,你直接回一句重装好了(
    keygen88
        4
    keygen88  
       2020-12-17 10:03:06 +08:00
    DDOS 攻击开启人机验证没用
    xxxxxxxxxxxxxx
        5
    xxxxxxxxxxxxxx  
       2020-12-17 10:04:08 +08:00   ❤️ 1
    不交钱,还报警, 还问为啥
    supercaizehua
        6
    supercaizehua  
       2020-12-17 10:05:11 +08:00
    我觉得套 cf 是个好方法
    zhilincom
        7
    zhilincom  
       2020-12-17 10:06:47 +08:00
    攻击者还打电话???这么嚣张的吗?还有这跟重装系统有什么关联???
    falcon05
        8
    falcon05  
       2020-12-17 10:07:34 +08:00 via iPhone
    撕票了吗
    manami
        9
    manami  
       2020-12-17 10:07:58 +08:00
    手机号不都实名制了吗,攻击者还打电话过来?
    huobazi
        10
    huobazi  
       2020-12-17 10:09:53 +08:00
    接完电话不立即报警吗?
    MakeItGreat
        11
    MakeItGreat  
       2020-12-17 10:16:22 +08:00 via Android
    @zarte
    doveyoung
        12
    doveyoung  
       2020-12-17 10:24:42 +08:00
    发布公告后,这些操作看不懂了……这么嚣张的吗
    再报一次警 x2
    myqoo
        13
    myqoo  
       2020-12-17 10:25:14 +08:00
    换个公网 ip 就好了
    zengzizhao
        14
    zengzizhao  
       2020-12-17 10:28:20 +08:00
    要求重装系统,这个有啥关联
    yogogo
        15
    yogogo  
       2020-12-17 10:28:46 +08:00
    好家伙攻击者有点狂啊,目测年龄不大
    mahaonan1994
        16
    mahaonan1994  
       2020-12-17 10:29:58 +08:00
    关注一下
    lloovve
        17
    lloovve  
       2020-12-17 10:33:51 +08:00 via iPhone   ❤️ 1
    是不是有他的入侵记录在机器上?
    YUX
        18
    YUX  
       2020-12-17 10:34:17 +08:00
    这个网站大概是做什么的😂
    raaaaaar
        19
    raaaaaar  
       2020-12-17 10:44:09 +08:00 via Android
    为什么要重装系统?
    mostkia
        20
    mostkia  
       2020-12-17 10:44:17 +08:00
    换 IP 吧,如果是 CC,可以试着把域名解析到网警 ZF 的网站[手动狗头]。
    HolaPz
        21
    HolaPz  
       2020-12-17 11:08:33 +08:00
    为什么会有不认识的人来 DDOS 呢 不管什么网站服务器
    gesse
        22
    gesse  
       2020-12-17 11:38:11 +08:00
    90Gbps,这成本得多高。。。。。

    话说,你是网站,没有运用 http/3 得前提下,直接
    iptables -A INPUT -p udp -m addrtype ! --src-type LOCAL -j DROP
    应该就行了。
    chinvo
        23
    chinvo  
       2020-12-17 11:42:13 +08:00 via iPhone
    @gesse #22 DDoS 并不能靠 iptables 防御,因为你的物理端口或者上级路由已经被占满了
    sggggy
        24
    sggggy  
       2020-12-17 11:51:20 +08:00
    氪金上高防
    WebKit
        25
    WebKit  
       2020-12-17 12:02:58 +08:00 via Android
    攻击的域名是域名就把域名解析到 www.gov.cn
    handsomeroger
        26
    handsomeroger  
       2020-12-17 19:16:57 +08:00
    攻击者还给你们打电话?这个操作看不懂啊
    w3cll
        27
    w3cll  
       2020-12-17 20:29:47 +08:00
    @WebKit 骚操作
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5535 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:58 · PVG 13:58 · LAX 21:58 · JFK 00:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.