V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tianxiacangshen
V2EX  ›  服务器

英文站 4w pv 每天,连番被 ddos,如何“根治”?

  •  
  •   tianxiacangshen · 2017-03-14 18:58:03 +08:00 · 3689 次点击
    这是一个创建于 2816 天前的主题,其中的信息可能已经有所发展或是发生改变。
    英文站,算不上大网站,每天一万多 ip ,用的阿里云的国外节点 ECS

    从上周起被隔天攻击,第一二次以为是偶然,于是换了服务器,换了阿里云弹性 IP ,将网站搬家

    结果今天两台服务器一同被 DDOS 攻击,显然是竞争对手为之,有两个问题:

    1 、我使用 cdn 加速,也就隐藏了 IP ,貌似能轻易被对方找到,有没有更好的办法隐藏服务器 ip ?

    2 、我目前是 ecs+云 mysql+弹性 ip 防范,但是这样必须看到了才能处理,有没有更高的防范方法?

    肯定有人说没办法根治,所以我加了引号。
    13 条回复    2017-04-02 15:56:39 +08:00
    Sunkist
        1
    Sunkist  
       2017-03-14 19:48:54 +08:00
    都已经知道是竞争对手了,就 D 回去啊,同时社工对方的负责人,搞他其他的业务,线上线下都搞,线下知道他人在哪的,如有必要就找人去找点借口然后打一顿。这种就是真正根治的方法。

    现在运营网站真是艰辛,之前给 app 搞,后来又给什么微公号搞,日渐式微的市场环境下,还互相 C 来 D 去的,真是不知所谓。
    tianxiacangshen
        2
    tianxiacangshen  
    OP
       2017-03-14 19:59:35 +08:00
    @Sunkist 问题是不知道哪一个,我有些关键字排名不错,但是不至于吧排在后面的对手都 d 一遍吧,哎,所以没从那方面去想了
    49gd
        3
    49gd  
       2017-03-15 08:13:19 +08:00
    搬到 ovh 上 套上 cloudflare
    duansindo
        4
    duansindo  
       2017-03-16 00:49:31 +08:00 via iPhone
    ovh 真的是能抗
    kennylam777
        5
    kennylam777  
       2017-03-16 14:42:48 +08:00
    百度雲加速和 Cloudflare 是相近的,在雲加速主控台能查到 yunjiasu 的 origin IPs, 然後用這方法處理....

    https://support.cloudflare.com/hc/en-us/articles/200169166-How-do-I-whitelist-Cloudflare-s-IP-addresses-in-iptables-

    不然,用掃描整個 ECS IP 段的方法,還是能找到你的站
    kennylam777
        6
    kennylam777  
       2017-03-16 14:56:34 +08:00
    一般能被 IP Scan 掃出的協議如下

    HTTP - 向 IP:80 Query 一下 Hostname 及 GET / , 也猜到是你的 server
    HTTPS - 更簡單, Default SSL 證書就有你的 hostname!
    SSH - 你的 Public key 是不會隨 IP 變的,能用來核對 server 身份
    tianxiacangshen
        7
    tianxiacangshen  
    OP
       2017-03-16 17:05:54 +08:00
    @kennylam777 扫 IP 段确实有可能,但是访问服务器 IP 并不能到达我的站点,他还能通过这个方法扫到?

    关闭了 80 端口,没有证书,他还能抓到服务器 IP 吗?
    kennylam777
        8
    kennylam777  
       2017-03-16 21:58:03 +08:00
    @tianxiacangshen 訪問不難......

    你試試跑一下
    curl http://123.123.123.123 -H Host:yourdomain.com --verbose

    HTTPS 的話, 強迫用 SNI 詢問也是一樣可以,例如
    openssl s_client -connect 123.123.123.123:443 -servername yourdomain.com
    結果還是會吐證書出來。

    123.123.123.123 及 yourdomain.com 是你的 IP 及 domain


    大不了整個 IP 段也試一下以上兩種方法, 用專門工具更快. 所以直接不回應 CDN Pull servers 以外的 IP 才是根治方法
    kozora
        9
    kozora  
       2017-03-17 13:30:12 +08:00
    你用户都是国外的了,为啥还要用阿里云= =
    tianxiacangshen
        10
    tianxiacangshen  
    OP
       2017-03-17 15:44:12 +08:00
    @kozora 阿里云美国服务器
    kozora
        11
    kozora  
       2017-03-17 15:44:48 +08:00
    @tianxiacangshen 选择可以更多的
    johnnyR
        12
    johnnyR  
       2017-04-02 15:55:36 +08:00
    @duansindo 能做站吗?既然能抗我看不用 cdn 也可以吧?会不会网络很慢
    johnnyR
        13
    johnnyR  
       2017-04-02 15:56:39 +08:00
    @Sunkist 其实最后受伤的还是用户。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1078 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:58 · PVG 03:58 · LAX 11:58 · JFK 14:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.