V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
DDoS
V2EX  ›  问与答

难道我们对DDoS只能坐以待毙吗?

  •  
  •   DDoS · 2013-12-10 09:28:10 +08:00 · 9642 次点击
    这是一个创建于 3986 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我们网站有近100K注册会员,
    最近一直遭到频繁的海量的DDoS攻击,
    我们先后使用了安全宝,云盾,360网站卫士,均无法得到彻底解决。
    前两者是直接被干挂,360网站卫士的诟病是误杀很多正常用户,给用户的界面永远是验证码输入。
    因为遭受DDoS,我们网站会员流失,现金损失惨重,我们有点目前束手无策。

    请问?
    我的这个问题真对不起我的ID。
    第 1 条附言  ·  2013-12-10 14:38:29 +08:00
    300G+带宽
    53 条回复    1970-01-01 08:00:00 +08:00
    jasontse
        1
    jasontse  
       2013-12-10 09:34:11 +08:00 via iPad
    试一下 cloudflare 的付费服务吧,让他们给 CNAME。
    telaviv
        2
    telaviv  
       2013-12-10 09:36:38 +08:00   ❤️ 1
    比特币交易所?
    lvye
        3
    lvye  
       2013-12-10 09:36:46 +08:00
    买硬防到机房吧,目前类似安全宝之类的,还不够完善和强大。
    akira
        4
    akira  
       2013-12-10 09:43:09 +08:00
    确认机房有没有硬防服务,以及可以清洗的流量。
    strak47
        5
    strak47  
       2013-12-10 09:44:29 +08:00
    阿里云不是防D吗
    xiaop
        6
    xiaop  
       2013-12-10 09:49:46 +08:00
    第一步,选择靠谱的机房。我用过湛江群英,很不错负责。
    第二步,合理配置服务器软件,我用nginx+apache抗攻击能力明显上升。
    第三步,尽量选择好一些配置的服务器。
    第四步,如果你知道是谁攻击你,反攻过去,甚至考虑真人攻击。今年我被攻击时果断攻击对手网站,当天见效,对手停止攻击。
    zeinima
        7
    zeinima  
       2013-12-10 10:00:35 +08:00   ❤️ 1
    可以考虑核捆绑政策
    被攻击的同时,攻击所有的同类网站
    edwinlai
        8
    edwinlai  
       2013-12-10 10:02:35 +08:00
    试试一楼的建议,如果硬防能解决问题,就太平了
    y051313
        9
    y051313  
       2013-12-10 10:06:32 +08:00
    试试cloudflare 的付费服务,真的管用。

    @xiaop
    @zeinima
    怎么反击回去啊。我知道是哪个网站干的,但是没有还击能力...
    moname
        10
    moname  
       2013-12-10 10:31:09 +08:00
    @xiaop 你说的群英是 www.qycn.com 这家么?
    xiaop
        11
    xiaop  
       2013-12-10 10:37:57 +08:00   ❤️ 1
    DDoS他嘛
    xiaop
        12
    xiaop  
       2013-12-10 10:38:50 +08:00
    @moname 是的。我当时的客服代表是钟勇,很热心的小伙子。
    moname
        13
    moname  
       2013-12-10 10:42:23 +08:00
    @xiaop 哦,这家我一直在用他的监控,还不错。不知道他的云主机提供防御什么的不,毕竟入门级的都要199元一个月(不清楚CPU型号是多少)。你当时租用的毒妇吗?
    7
        14
    7  
       2013-12-10 10:47:31 +08:00   ❤️ 1
    楼主是okcoin的?
    xiaop
        15
    xiaop  
       2013-12-10 10:48:16 +08:00
    @moname 当时用的是杜服托管,让客服帮我从广州的电脑市场攒的机器。好像年费8000左右送两个月,时间有点长不太记得了。
    现在的云服务器没用过,这方面你可以咨询下客服。
    moname
        16
    moname  
       2013-12-10 10:49:06 +08:00
    @xiaop 嗯,感谢。
    aku
        17
    aku  
       2013-12-10 10:51:39 +08:00 via Android
    @xiaop 这么好,还帮忙攒机?!
    tabris17
        18
    tabris17  
       2013-12-10 10:55:27 +08:00
    @y051313 网上找人DDoS回去,一肉鸡租用价格也就几毛钱而已
    y051313
        19
    y051313  
       2013-12-10 11:37:37 +08:00
    @tabris17 taobao吗? 用什么关键词搜啊?
    humiaozuzu
        20
    humiaozuzu  
       2013-12-10 11:41:52 +08:00
    @xiaop 求 ddos 渠道
    tabris17
        21
    tabris17  
       2013-12-10 11:43:07 +08:00
    @y051313 一些“网络安全论坛”里可以找到
    dndx
        22
    dndx  
       2013-12-10 12:39:04 +08:00
    不知道攻击规模具体有多大。

    但是如果真的损失惨重,应该考虑独服负载均衡 + 硬件流量清洗设备,托管在线路带宽较好的顶级机房。

    什么 nginx Apache iptables 安全宝都没用,只要知道你服务器 IP 直接发包过去把你带宽堵死,性能再好也白搭。

    DDoS 这事,你能撑得住,他下次就不会再去骚扰你,你要是撑不住,以后的日子只会越来越难过。
    tywtyw2002
        23
    tywtyw2002  
       2013-12-10 12:57:30 +08:00
    ddos,现在起手差不多都10g了吧, syn直接填满。
    发包都是内核级别的,cpu使用了才20%不到。

    用cf吧。哪个抗ddos还是很不错的。
    liuyi_beta
        24
    liuyi_beta  
       2013-12-10 13:47:39 +08:00
    对于大规模的DDoS,基本上只有硬件设备靠谱,其实如果单纯是像那种syn flood用硬件设备很好防护的。可以考虑下绿盟的黑洞设备。。。。我是来发广告的。
    tywtyw2002
        25
    tywtyw2002  
       2013-12-10 13:56:23 +08:00
    @liuyi_beta 10g流量直接占满端口你怎么防呢?
    或者直接20g流量过来
    hq5261984
        26
    hq5261984  
       2013-12-10 13:58:46 +08:00
    DDOS从理论上来说不可防。只能看LZ钱够不够厚了。
    xdeng
        27
    xdeng  
       2013-12-10 14:11:27 +08:00
    @strak47 阿里是有限的吧
    liuyi_beta
        28
    liuyi_beta  
       2013-12-10 14:25:34 +08:00 via iPhone
    @tywtyw2002 话说攻击者也是需要成本的 一般不会直接把带宽占慢,只需要把服务器耗死
    xiaop
        29
    xiaop  
       2013-12-10 14:54:55 +08:00 via iPhone
    @liuyi_beta 赞同.
    xoxo
        30
    xoxo  
       2013-12-10 14:58:51 +08:00
    目测楼主是okcoin的同学
    xoxo
        31
    xoxo  
       2013-12-10 15:04:41 +08:00
    对于DDOS,首先要有心理防御战术,别人DDOS你的平台,最希望就是看到你网站打不开,在官微上乱了手脚,然后又换云盾又换360网站卫士。
    你得要明确:
    1. 对手攻击你也是需要成本的;
    2. 你的防御也是需要成本的;

    如果是7层CC攻击,可以试试纯NGINX防御,听说2核4G单服能跑到20万并发左右. 但需要楼主手工写一些脚本来配合运维
    如果是夹杂着4层的攻击,并且如果楼主用的若是阿里云的服务器可以试试API调用安全组在达到路由时直接drop掉。
    tywtyw2002
        32
    tywtyw2002  
       2013-12-10 15:13:30 +08:00   ❤️ 1
    @liuyi_beta 10g攻击没多少钱呀,我曾经一个机房被20g数据打过1天多。。。。 无奈了。
    10g的带宽成本是4k一个月,加上乱七八糟的东西 成本不超过6k 刀

    以赚钱为本的话,大概10g攻击1天得价格在1000刀左右。反正不超过1wrmb。
    这个价格很多人还是可以接受的。


    不要看我,我没搞过ddos,价格都是美国数据中心的。
    y1
        33
    y1  
       2013-12-10 15:40:31 +08:00
    @telaviv
    @7 哈哈哈,昨天被 OKCoin 坑死了,想搬点砖,
    挂单没挂上,另一边已经卖掉了,回来一看没成交还涨了……
    y1
        34
    y1  
       2013-12-10 15:41:00 +08:00
    @y1 不是挂单没挂上,是挂上了不成交,然后网站挂了,囧。
    thinkxen
        35
    thinkxen  
       2013-12-10 15:51:11 +08:00 via Android
    是流量攻击还是cc攻击?
    找有硬防的机房,湛江,南通都可以的。
    xingxiucun
        36
    xingxiucun  
       2013-12-10 16:06:34 +08:00
    找高防
    cctvsmg
        37
    cctvsmg  
       2013-12-10 16:15:07 +08:00   ❤️ 1
    学学btcchina
    用incapsula的CDN防DDOS
    创造了服务器在中国,从日本绕一圈被墙的奇迹
    bombless
        38
    bombless  
       2013-12-10 16:45:41 +08:00
    这么巧!我第一反应也是okcoin。楼上几位握手啊哈哈
    aku
        39
    aku  
       2013-12-10 16:47:58 +08:00
    okcoin无疑了
    7
        40
    7  
       2013-12-10 17:19:22 +08:00
    求楼主释放点内幕,好让我解套。@DDoS
    vigoss
        41
    vigoss  
       2013-12-10 17:25:34 +08:00
    目测火币
    shake
        42
    shake  
       2013-12-10 17:33:52 +08:00
    DDoS攻击,比的就是带宽,那么多肉鸡一起攻击。找攻击源头是很难的。
    wulin
        43
    wulin  
       2013-12-10 17:36:44 +08:00
    打对手就对了,大家都做不成的时候才可以坐下来谈
    liuyi_beta
        44
    liuyi_beta  
       2013-12-10 18:20:42 +08:00 via iPad
    @tywtyw2002 哈哈 这种情况比较极端,只能是从上层运营商或者IDC来处理了,他们一般也会有抗拒绝服务的硬件设备。
    tweete
        45
    tweete  
       2013-12-10 18:21:58 +08:00 via iPad
    目测应该是BTC100。okcoin没那么严重。
    xoxo
        46
    xoxo  
       2013-12-10 19:59:37 +08:00
    楼主公司可以:

    砸钱防御,钱多少没事,防御住才是大事,这圈子就那么小,真正有钱的大佬、技术牛逼的黑客不会主动惹事,“多个敌人不如多个朋友”。所以一旦他的攻击无法影响到你平台的服务,他哭都哭不出来。

    买通警局关系,彻查一番,还记得那年私服做案攻击DNSPod致四省DNS服务瘫痪的案例么?这种SB只有监狱才是最好的归宿
    txlty
        47
    txlty  
       2013-12-10 20:08:11 +08:00
    @xoxo 内个事儿,怨暴风影音。黑客一不小心把事情闹大了,纯属点辈。
    dnspod被打挂了,把暴风域名转移到电信服务器解析。结果暴风几千万客户端的后门进程,狂发请求,直接给电信DNS请求挂了。结果就是国内大面积断网。
    barbery
        48
    barbery  
       2013-12-10 20:48:26 +08:00
    关注!
    halfbloodrock
        49
    halfbloodrock  
       2013-12-10 22:04:32 +08:00   ❤️ 1
    以前的经验,用的UtralDNS,它有个traffic control,前端有Akamai,发现有DDos时候,就利用traffic control把流量转移到Akamai上。
    Kvm
        50
    Kvm  
       2013-12-10 23:49:00 +08:00
    先搞清楚TCP还是UDP攻击吧
    msg7086
        51
    msg7086  
       2013-12-11 05:30:52 +08:00
    不知道找大网站集群做反代效果如何。

    比如扔在gae上,反代回网站什么的,这种抗syn攻击应该非常有效的。(纯猜测
    idcspy
        52
    idcspy  
       2013-12-13 10:37:54 +08:00
    硬防加报警。
    wguo3
        53
    wguo3  
       2013-12-13 15:06:28 +08:00
    请联系我。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2524 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 01:20 · PVG 09:20 · LAX 17:20 · JFK 20:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.