V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chengkai
V2EX  ›  信息安全

最近总是被来自一堆广西的 IP 地址 DDOS,各位有什么好的解决方案吗?

  •  
  •   chengkai · 2020-06-12 11:06:45 +08:00 · 3609 次点击
    这是一个创建于 1658 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题, 现在每天带宽都被堵的死死的。已经屏蔽了几百 IP 了。还是持续不断,每天都要话精力应付这些问题,真的很烦。也不知道为啥要攻击我呢。

    17 条回复    2020-06-16 09:49:06 +08:00
    Xusually
        1
    Xusually  
       2020-06-12 11:14:06 +08:00
    其实别的不说,可以这么想,反正带宽都堵死了,DOS 已经实现了,那么先筛选干掉广西的 IP,放弃给广西提供服务,看看效果,看下 DDOS 的对手是不是有别的资源。反正死马当活马医了。
    chengkai
        2
    chengkai  
    OP
       2020-06-12 11:30:12 +08:00
    @Xusually 直接拒绝掉广西有点太过于简单粗暴,搞 DDOS 攻击的势必有大量的 IP 资源的,所以主要是想问问处理手工屏蔽 IP 在不增加服务器成本的情况下还有没有更加智能的解决方案。
    tabris17
        3
    tabris17  
       2020-06-12 11:33:09 +08:00
    就是拼财力,没有好办法。只要让攻击成本高过防御成本,你就赢了
    Xusually
        4
    Xusually  
       2020-06-12 11:34:46 +08:00
    @chengkai 没什么别的需求的话,iptables 都可以做限制,或者前端服务器 nginx 之类也很容易
    chengkai
        5
    chengkai  
    OP
       2020-06-12 11:45:51 +08:00
    @Xusually 目前就是用的这类方案,就是得持续对抗,耗费精力
    chengkai
        6
    chengkai  
    OP
       2020-06-12 11:46:45 +08:00
    @tabris17 问题是不知道对方攻击我图啥,我也不知道哪里得罪对方了。
    Bantes
        7
    Bantes  
       2020-06-12 11:55:34 +08:00
    看看 D 几天后会不会给你发勒索邮件
    revalue
        8
    revalue  
       2020-06-12 11:57:10 +08:00
    v 站最近受 ddos,好像是用了一个来自 cloudflare 的服务。我是前端不太懂。大概是进页面前检测一下访问设备是否是普通浏览器。
    chengkai
        9
    chengkai  
    OP
       2020-06-12 13:11:32 +08:00
    @Bantes 已经持续对抗快一个月了 ,我倒是希望给我发个勒索邮件啥的,也好让我知道这是为啥,很好奇谁会干这种损人不利己的事儿 :(
    miao666
        10
    miao666  
       2020-06-12 13:16:37 +08:00 via Android
    楼主是不是对 ddos 有啥误解,ddos 一般直接打死的,除非你的带宽有几 T 。
    可以看看是不是其他原因
    amazingrise
        11
    amazingrise  
       2020-06-12 13:17:52 +08:00 via Android
    @chengkai 套一个 cloudflare,免费版也可以防 DDoS 。设置里面可以开 reCAPTCHA 验证码,或者是 5s 验证(就像现在 v 站这种)。美中不足就是访问速度会很慢,尤其是国内。(非要用 cloudflare,并且不想牺牲太多速度,可以上备案,并且花钱,买 cloudflare 中国服务)
    chengkai
        12
    chengkai  
    OP
       2020-06-12 13:27:14 +08:00
    @revalue
    @amazingrise

    谢谢分享,我了解下。
    chengkai
        13
    chengkai  
    OP
       2020-06-12 13:29:49 +08:00
    @miao666 就是服务器带宽满了,无法访问服务。封了 IP 有所缓解。但过一阵子就会来一轮新的 IP,所以一直这么持续对抗。
    liwl
        14
    liwl  
       2020-06-12 13:51:57 +08:00
    你们是做什么业务的。说不定就是正常流量?
    necodba
        15
    necodba  
       2020-06-14 08:20:14 +08:00
    zgzhang
        16
    zgzhang  
       2020-06-16 08:39:22 +08:00
    @chengkai 如果不是 IP 分布不是很广泛的话,写个流计算程序+nginx LUA 自动封禁就可以了
    chengkai
        17
    chengkai  
    OP
       2020-06-16 09:49:06 +08:00
    @necodba 感谢分享
    @zgzhang 如果是固定的 IP 地址段,直接使用 NGINX 的规则就行,现在的问题是虽然都是广西地区但是 IP 地址段变化比较大,所以还比较头疼。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3274 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 11:38 · PVG 19:38 · LAX 03:38 · JFK 06:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.