这是一个创建于 4007 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们网站有近100K注册会员,
最近一直遭到频繁的海量的DDoS攻击,
我们先后使用了安全宝,云盾,360网站卫士,均无法得到彻底解决。
前两者是直接被干挂,360网站卫士的诟病是误杀很多正常用户,给用户的界面永远是验证码输入。
因为遭受DDoS,我们网站会员流失,现金损失惨重,我们有点目前束手无策。
请问?
我的这个问题真对不起我的ID。
最近一直遭到频繁的海量的DDoS攻击,
我们先后使用了安全宝,云盾,360网站卫士,均无法得到彻底解决。
前两者是直接被干挂,360网站卫士的诟病是误杀很多正常用户,给用户的界面永远是验证码输入。
因为遭受DDoS,我们网站会员流失,现金损失惨重,我们有点目前束手无策。
请问?
我的这个问题真对不起我的ID。
第 1 条附言 · 2013-12-10 14:38:29 +08:00
300G+带宽
 |
1
jasontse 2013-12-10 09:34:11 +08:00 via iPad
试一下 cloudflare 的付费服务吧,让他们给 CNAME。
|
 |
2
telaviv 2013-12-10 09:36:38 +08:00  1
比特币交易所?
|
 |
3
lvye 2013-12-10 09:36:46 +08:00
买硬防到机房吧,目前类似安全宝之类的,还不够完善和强大。
|
 |
4
akira 2013-12-10 09:43:09 +08:00
确认机房有没有硬防服务,以及可以清洗的流量。
|
 |
5
strak47 2013-12-10 09:44:29 +08:00
阿里云不是防D吗
|
 |
6
xiaop 2013-12-10 09:49:46 +08:00
第一步,选择靠谱的机房。我用过湛江群英,很不错负责。
第二步,合理配置服务器软件,我用nginx+apache抗攻击能力明显上升。 第三步,尽量选择好一些配置的服务器。 第四步,如果你知道是谁攻击你,反攻过去,甚至考虑真人攻击。今年我被攻击时果断攻击对手网站,当天见效,对手停止攻击。 |
 |
7
zeinima 2013-12-10 10:00:35 +08:00 1
可以考虑核捆绑政策
被攻击的同时,攻击所有的同类网站 |
 |
8
edwinlai 2013-12-10 10:02:35 +08:00
试试一楼的建议,如果硬防能解决问题,就太平了
|
 |
9
y051313 2013-12-10 10:06:32 +08:00
|
 |
10
moname 2013-12-10 10:31:09 +08:00
@xiaop 你说的群英是 www.qycn.com 这家么?
|
|
11
xiaop 2013-12-10 10:37:57 +08:00 1
DDoS他嘛
|
|
13
moname 2013-12-10 10:42:23 +08:00
@xiaop 哦,这家我一直在用他的监控,还不错。不知道他的云主机提供防御什么的不,毕竟入门级的都要199元一个月(不清楚CPU型号是多少)。你当时租用的毒妇吗?
|
 |
14
7 2013-12-10 10:47:31 +08:00 1
楼主是okcoin的?
|
|
15
xiaop 2013-12-10 10:48:16 +08:00
@moname 当时用的是杜服托管,让客服帮我从广州的电脑市场攒的机器。好像年费8000左右送两个月,时间有点长不太记得了。
现在的云服务器没用过,这方面你可以咨询下客服。 |
 |
20
humiaozuzu 2013-12-10 11:41:52 +08:00
@xiaop 求 ddos 渠道
|
 |
22
dndx 2013-12-10 12:39:04 +08:00
不知道攻击规模具体有多大。
但是如果真的损失惨重,应该考虑独服负载均衡 + 硬件流量清洗设备,托管在线路带宽较好的顶级机房。 什么 nginx Apache iptables 安全宝都没用,只要知道你服务器 IP 直接发包过去把你带宽堵死,性能再好也白搭。 DDoS 这事,你能撑得住,他下次就不会再去骚扰你,你要是撑不住,以后的日子只会越来越难过。 |
 |
23
tywtyw2002 2013-12-10 12:57:30 +08:00
ddos,现在起手差不多都10g了吧, syn直接填满。
发包都是内核级别的,cpu使用了才20%不到。 用cf吧。哪个抗ddos还是很不错的。 |
 |
24
liuyi_beta 2013-12-10 13:47:39 +08:00
对于大规模的DDoS,基本上只有硬件设备靠谱,其实如果单纯是像那种syn flood用硬件设备很好防护的。可以考虑下绿盟的黑洞设备。。。。我是来发广告的。
|
|
25
tywtyw2002 2013-12-10 13:56:23 +08:00
@liuyi_beta 10g流量直接占满端口你怎么防呢?
或者直接20g流量过来 |
 |
26
hq5261984 2013-12-10 13:58:46 +08:00
DDOS从理论上来说不可防。只能看LZ钱够不够厚了。
|
|
28
liuyi_beta 2013-12-10 14:25:34 +08:00 via iPhone
@tywtyw2002 话说攻击者也是需要成本的 一般不会直接把带宽占慢,只需要把服务器耗死
|
|
29
xiaop 2013-12-10 14:54:55 +08:00 via iPhone
@liuyi_beta 赞同.
|
 |
30
xoxo 2013-12-10 14:58:51 +08:00
目测楼主是okcoin的同学
|
|
31
xoxo 2013-12-10 15:04:41 +08:00
对于DDOS,首先要有心理防御战术,别人DDOS你的平台,最希望就是看到你网站打不开,在官微上乱了手脚,然后又换云盾又换360网站卫士。
你得要明确: 1. 对手攻击你也是需要成本的; 2. 你的防御也是需要成本的; 如果是7层CC攻击,可以试试纯NGINX防御,听说2核4G单服能跑到20万并发左右. 但需要楼主手工写一些脚本来配合运维 如果是夹杂着4层的攻击,并且如果楼主用的若是阿里云的服务器可以试试API调用安全组在达到路由时直接drop掉。 |
|
32
tywtyw2002 2013-12-10 15:13:30 +08:00 1
@liuyi_beta 10g攻击没多少钱呀,我曾经一个机房被20g数据打过1天多。。。。 无奈了。
10g的带宽成本是4k一个月,加上乱七八糟的东西 成本不超过6k 刀 以赚钱为本的话,大概10g攻击1天得价格在1000刀左右。反正不超过1wrmb。 这个价格很多人还是可以接受的。 不要看我,我没搞过ddos,价格都是美国数据中心的。 |
 |
35
thinkxen 2013-12-10 15:51:11 +08:00 via Android
是流量攻击还是cc攻击?
找有硬防的机房,湛江,南通都可以的。 |
 |
36
xingxiucun 2013-12-10 16:06:34 +08:00
找高防
|
 |
37
cctvsmg 2013-12-10 16:15:07 +08:00 1
学学btcchina
用incapsula的CDN防DDOS 创造了服务器在中国,从日本绕一圈被墙的奇迹 |
 |
38
bombless 2013-12-10 16:45:41 +08:00
这么巧!我第一反应也是okcoin。楼上几位握手啊哈哈
|
 |
39
aku 2013-12-10 16:47:58 +08:00
okcoin无疑了
|
|
40
7 2013-12-10 17:19:22 +08:00
求楼主释放点内幕,好让我解套。@DDoS
|
 |
41
vigoss 2013-12-10 17:25:34 +08:00
目测火币
|
 |
42
shake 2013-12-10 17:33:52 +08:00
DDoS攻击,比的就是带宽,那么多肉鸡一起攻击。找攻击源头是很难的。
|
 |
43
wulin 2013-12-10 17:36:44 +08:00
打对手就对了,大家都做不成的时候才可以坐下来谈
|
|
44
liuyi_beta 2013-12-10 18:20:42 +08:00 via iPad
@tywtyw2002 哈哈 这种情况比较极端,只能是从上层运营商或者IDC来处理了,他们一般也会有抗拒绝服务的硬件设备。
|
 |
45
tweete 2013-12-10 18:21:58 +08:00 via iPad
目测应该是BTC100。okcoin没那么严重。
|
|
46
xoxo 2013-12-10 19:59:37 +08:00
楼主公司可以:
砸钱防御,钱多少没事,防御住才是大事,这圈子就那么小,真正有钱的大佬、技术牛逼的黑客不会主动惹事,“多个敌人不如多个朋友”。所以一旦他的攻击无法影响到你平台的服务,他哭都哭不出来。 买通警局关系,彻查一番,还记得那年私服做案攻击DNSPod致四省DNS服务瘫痪的案例么?这种SB只有监狱才是最好的归宿 |
 |
47
txlty 2013-12-10 20:08:11 +08:00
@xoxo 内个事儿,怨暴风影音。黑客一不小心把事情闹大了,纯属点辈。
dnspod被打挂了,把暴风域名转移到电信服务器解析。结果暴风几千万客户端的后门进程,狂发请求,直接给电信DNS请求挂了。结果就是国内大面积断网。 |
 |
48
barbery 2013-12-10 20:48:26 +08:00
关注!
|
 |
49
halfbloodrock 2013-12-10 22:04:32 +08:00 1
以前的经验,用的UtralDNS,它有个traffic control,前端有Akamai,发现有DDos时候,就利用traffic control把流量转移到Akamai上。
|
 |
50
Kvm 2013-12-10 23:49:00 +08:00
先搞清楚TCP还是UDP攻击吧
|
 |
51
msg7086 2013-12-11 05:30:52 +08:00
不知道找大网站集群做反代效果如何。
比如扔在gae上,反代回网站什么的,这种抗syn攻击应该非常有效的。(纯猜测 |
 |
52
idcspy 2013-12-13 10:37:54 +08:00
硬防加报警。
|
 |
53
wguo3 2013-12-13 15:06:28 +08:00
请联系我。
|
Select Language