V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
skl052010
V2EX  ›  站长

十万火急,好友网站被攻击,连续 3 天,机房关机让搬家,求解决方法

  •  
  •   skl052010 · 2017-05-26 09:19:35 +08:00 · 7312 次点击
    这是一个创建于 2728 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前方法: 1.找网安; 2.换高防服务器; 3.CDN+集群; 4.其他零星如弹性 IP,远程备份;

    请教各位有没有遇到类似情况,都是怎么解决的。 23 都太贵,有钱能解决,关键是没钱。。

    朋友的网站论坛开了几年,专门做系统的,不知道是太良心还是不捆绑广告,被狗咬。

    38 条回复    2018-11-19 19:03:00 +08:00
    caesar
        1
    caesar  
       2017-05-26 09:21:47 +08:00
    国内高防服务器价格也不贵,自用的 200 元一月 50G 再开个百度云加速 基本没啥问题
    lisonfan
        2
    lisonfan  
       2017-05-26 09:21:49 +08:00
    先关机避避风头?
    zrj766
        3
    zrj766  
       2017-05-26 09:28:10 +08:00 via Android   ❤️ 1
    找国内的镇江、徐州高防吧,虽然不知道有没有宣传的那么厉害。这些服务器也不算贵。
    FFLY
        4
    FFLY  
       2017-05-26 09:36:11 +08:00   ❤️ 1
    上 CDN,一个月没多少钱的,又不需要开一整年,开一个月顶住就好了
    scys
        5
    scys  
       2017-05-26 09:39:21 +08:00
    上 CDN +1
    最简单的方法了
    caesar
        6
    caesar  
       2017-05-26 09:40:05 +08:00   ❤️ 1
    我常用的办法,首先,如果重要网站,先站库分离,上国内小高防,开 cdn 一般都没啥问题
    plqws
        7
    plqws  
       2017-05-26 09:56:15 +08:00
    先放到国外的高防机房
    peesefoo
        8
    peesefoo  
       2017-05-26 09:57:29 +08:00 via Android
    腾讯云 cdn 被 ddos,其他用户也会遭殃。
    SecureCode
        9
    SecureCode  
       2017-05-26 10:03:20 +08:00 via Android
    去买个 OVH,放一个月
    wangzhangwei
        10
    wangzhangwei  
       2017-05-26 10:15:51 +08:00
    上高防,CDN 吧,没别的招儿
    mrjoel
        11
    mrjoel  
       2017-05-26 10:20:27 +08:00
    看流量 小流量 CDN 抗, 流量太大就高防吧。
    harker
        12
    harker  
       2017-05-26 10:23:59 +08:00   ❤️ 1
    先上 CDN 看看,不行就上高防服务器,成本不会太高的
    jason19659
        13
    jason19659  
       2017-05-26 10:35:32 +08:00
    看看是咋 DDOS 的,能不能针对性的防一下,改一下页面层次什么的
    xvx
        14
    xvx  
       2017-05-26 10:38:44 +08:00 via iPhone   ❤️ 1
    我是上 CDN+攻击源 IP 所属的整个国家 IP 段封掉。。。
    who care 我的网站,我又 care who? 所以我走的都是极端路线。
    skl052010
        15
    skl052010  
    OP
       2017-05-26 10:39:12 +08:00
    @caesar 有效果吗,价格差别好大,不知道选哪家
    skl052010
        16
    skl052010  
    OP
       2017-05-26 10:42:24 +08:00
    非常感谢各位大大,我尽快落实,因为朋友他是非盈利的(就靠浏览器主页点击+个人爱好),心态再好也容易炸
    LanFomalhaut
        17
    LanFomalhaut  
       2017-05-26 10:45:42 +08:00   ❤️ 1
    先上个云 WAF 抗下试试 如果对方已经 GET 了你源服务器 IP 那就换一下源 IP 试试
    如果后续还是被 GET 到了 那么只有上高防 或者找到被 GET 的点 对这个点进行特定"修复"
    skl052010
        18
    skl052010  
    OP
       2017-05-26 10:56:08 +08:00
    额。。老哥说 discuz 用 DNS 没用
    xmh51
        19
    xmh51  
       2017-05-26 10:57:34 +08:00   ❤️ 1
    上 ovh ddos 基本可破 但是 cc 你得自己扛
    Sherlocker
        20
    Sherlocker  
       2017-05-26 10:58:27 +08:00
    是 cdn,不是 dns !
    skl052010
        21
    skl052010  
    OP
       2017-05-26 10:58:49 +08:00
    @LanFomalhaut 非常感谢,昨天换了 IP 打开,不过又被黑
    skl052010
        22
    skl052010  
    OP
       2017-05-26 11:00:12 +08:00
    @Sherlocker 他可能打字打错
    xia0pia0
        23
    xia0pia0  
       2017-05-26 11:06:30 +08:00
    换源 IP,上 CDN。再被打宕机,就说明对方可以很快找到你的源 IP,肯定是应用缺陷或者部署上有些疏忽,这样你换什么高防、waf 都是白搭的。
    LanFomalhaut
        24
    LanFomalhaut  
       2017-05-26 11:22:29 +08:00
    @skl052010 被黑属于另一个问题 单独就 DDOS 而言 DZ 检查邮件发送 正常情况下 SMTP 发信 收件方看邮件头就可以看到发件人(即服务器)的 IP 可使用 SendCloud 的 API 发送方案 或者尝试自己弄一个代理发信
    gouchaoer
        25
    gouchaoer  
       2017-05-26 11:25:39 +08:00
    为什么 cdn 可以防 ddos 啊,没懂
    一般 ddos 都是访问你的动态页面吧
    cnwtex
        26
    cnwtex  
       2017-05-26 12:00:15 +08:00
    听说过 cloudflare 吗?换个 IP,上免费版就行了
    akaayy
        27
    akaayy  
       2017-05-26 12:22:58 +08:00 via Android
    求网址,想看看 良心又不捆绑广告 的系统
    lutla
        28
    lutla  
       2017-05-26 12:50:24 +08:00
    cloudflare+1
    lyragosa
        29
    lyragosa  
       2017-05-26 13:15:36 +08:00   ❤️ 1
    盈利类网站:花钱

    这和正常社会开公司一样,你赚钱了自然有人看你不爽,他花钱搞你你也花钱防御,还可以花钱搞他,反正资本说话。
    花钱渠道就很多了,从各种云加速到 CDN 到洗流量到硬防,看自己情况选。

    非盈利类 /个人网站:关站

    所谓光脚不怕穿鞋,我个人网站想开就开想关就关,你慢慢攻击,不奉陪了。
    反正我关了也没损失,你乐意攻击就攻击呗。
    chenuu
        30
    chenuu  
       2017-05-26 14:26:02 +08:00
    cdn 不是内容分发吗?还能防 ddos?
    dot
        31
    dot  
       2017-05-26 17:03:53 +08:00
    @chenuu 你先了解一下 cdn,再了解一下 ddos,就知道压力都在哪儿了。
    cst4you
        32
    cst4you  
       2017-05-26 17:04:24 +08:00
    上 Cloudflare
    J0022ZjV7055oN64
        33
    J0022ZjV7055oN64  
       2017-05-26 22:21:57 +08:00
    @chenuu #27 隐藏源站 ip 打到 cdn 节点上而已
    nimday
        34
    nimday  
       2017-05-27 07:39:34 +08:00
    上高防啊,就这办法,解决很多问题
    skl052010
        35
    skl052010  
    OP
       2017-05-30 16:20:50 +08:00
    guozixi
        36
    guozixi  
       2017-05-31 19:12:00 +08:00 via Android
    个人站的话,上 OVH 吧,便宜
    owenk
        37
    owenk  
       2017-08-04 13:53:36 +08:00
    1、用高防;
    2、使用 CDN 隐藏 IP ;
    3、使用第三方防护,比如:知道创宇抗 D 保;
    以上三个方法可以解决你的问题,如果是付费,你可以暂时付一个月,需要再说喽。
    DeWhite
        38
    DeWhite  
       2018-11-19 19:03:00 +08:00 via Android
    @SecureCode ovh 好像无法直连
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5361 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 07:15 · PVG 15:15 · LAX 23:15 · JFK 02:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.