首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拉钩
V2EX  ›  服务器

求助: 3 天 3 次 DDoS,这次直接 D 停了服务器

  •  
  •   godbmw · 40 天前 · 2792 次点击
    这是一个创建于 40 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我的网站3 天内经历了 3 次 DDoS,迫不得已迁移了 CDN。并且分离了相关资源。

    本来以为成功了(捂脸),然而就在晚上 6:50 的时候,腾讯云发消息说:我的服务器被 DDoS (峰值到了 1572MBps ),强制关停了服务器。

    本来以为利用 CloudFlare,达到了免费、抗 DDoS 的目的,谁知道这次黑客直接攻击了我的源站

    想请教一下神通广大的 V 友:有什么办法可以隐藏域名的 IP 吗? 实在无法忍受每天维护服务器了,心惊胆战。

    附上针对 CDN 的 DDos 的补救措施文章:https://godbmw.com/passage/88

    但暴露 ip 是真的没办法😭😭😭

    48 回复  |  直到 2018-11-13 16:06:51 +08:00
        1
    godbmw   40 天前
    备案信息可以直接查到我的源站 IP,请问这怎么解决?

    如何进行有效的 ip 隐藏?
        2
    cyberpoint   40 天前   ♥ 1
    不会,搬个凳子看看大佬
        3
    godbmw   40 天前
    @cyberpoint 求大佬来指点一波😭🙏,这两天搞得我心态都爆炸💥了
        4
    hundan   40 天前 via Android
    备案信息能查到源站 ip ?没有查到啊 能详细说一下吗 不过的确有针对 cloudflare 查源 ip 的东西
    另一方面 有一种做法是进行 ip 过滤 只允许 cdn 段的 ip 进入 各大 ip 段网上有办法可以查的 或者换个 cdn 服务商 私以为不是备案信息处泄露的 ip
        5
    hundan   40 天前 via Android
    如果是确定是备案信息泄露的 还请说明一下情况 感激不尽
        6
    godbmw   40 天前
    @hundan 站长之家就可以直接查看:

    http://ip.tool.chinaz.com/godbmw.com

    这是我的网站的备案里面的 IP 信息。
        7
    godbmw   40 天前
    @hundan 之前 CDN 被 DDoS 盗刷,我迁移到了 CloudFlare。文章里面有说。

    但是 CloudFlare 的 ip 地址不是对外公布的吧?而且这种全球性的 CDN 公司的 ip 都是浮动的,完全没办法确定它的 ip 段。
        8
    lhx2008   40 天前
    DDOS 打不进 CDN 的,看了下应该是 CC,设置 5 以下的 QPS 应该打进来成本挺高的。
        9
    t6attack   40 天前
    不然呢?你以为那些高防机房是白坑钱的?
        10
    lhx2008   40 天前
    你在腾讯云申请一个弹性 IP,把就 IP 搞掉就可以换源 IP 了,可以 QQ 聊
        11
    hundan   40 天前 via Android
    @godbmw 我记得没错的话 cf 的 ip 段是公布的 官网上就有 没有的话可以搜一下
        12
    lostberryzz   40 天前
    1. 迁移网站到 Vultr
    2. CF 更新 DNS 记录并且开启防护,必要时开启五秒盾
        13
    lostberryzz   40 天前   ♥ 1
    @godbmw #7
    CloudFlare 是 AnyCast IP, 会就近分配 Edge Server,所以理论上来说是很难打瘫的, 你可以认为是打不瘫的,所以你要做的只是调高 CF 防护等级,然后保护好源站 IP,必要时在 VPS 服务商后台中设置防火墙只允许 CF 和你的跳板机访问。

    CloudFlare IP 段: https://www.cloudflare.com/ips/
        14
    hundan   40 天前 via Android
    @godbmw 然后备案信息这个的话 一个是域名备案的时候根本不提交服务器 ip 另一个是这个页面也没有说是信息来自备案 感觉是站长之家那边服务器解析缓存(如果是刚换解析不久) 或者是使用了历史解析记录之类的 总之我认为不是备案问题

    另一方面 已经泄露了的话试试换下服务器 ip
        15
    Dk2014   40 天前 via Android
    源 ip 已经泄露,如果换了之后还被 d 那就是用的那个扫证书的网站
        16
    blankme   40 天前
    跟备案信息有什么关系啊。。你根本没用 cdn 好吗。。。nslookup 你自己的域名看看结果
        17
    singer   40 天前 via iPhone
    真好,可以被 d
    我也很想被 d,希望上次的 5Gbps 的大佬再搞我一次
        18
    singer   40 天前 via iPhone
        19
    lhx2008   40 天前
    @singer wp CC 两下应该就 GG 了(我没动手,不过好像已经不行了)
        20
    xlinux   40 天前 via Android
    兄 dei,你确定你用了 cdn ???
        21
    godbmw   40 天前
    @t6attack 我知道,所以才来这里求助。毕竟是学生党,囊中羞涩。

    @lhx2008 QPS5 一下影响访问速度(我之前设置了 10,依然被 D )。已经上了弹性 ip,多谢。

    @hundan 太感谢您了,我去查一下 cf 的 ip 段以及相关知识。确实要补充一下了,多谢多谢

    @Dk2014 请问什么是“那个扫证书的网站”?可以具体说一下吗,多谢。

    @blankme 我用 CDN 了,迁移到了 CloudFlare,文章有说。没用国内的 CDN。

    @singer 别,V 友中很多大佬的,万一你的网站哪天被搞了,和难受的😂
    @xlinux 用了,上了 CloudFlare,文章里有截图的。
        22
    singer   40 天前 via iPhone
    @lhx2008 没发现不能访问啊
    我就想试试 360 的网站卫士耐不耐打,哈哈哈哈
        23
    singer   40 天前 via iPhone
    @lhx2008 自己量不够,没法自测
        24
    SukkaW   39 天前   ♥ 1
    怎么说呢,我看了一下。你的 godbmw.com 一直在腾讯云上,图片全部用的是 Coding RAW,大量静态文件没有和源站分离,怎么看都觉得到处都能下手。
    而且你发在攻守大佬云集的 V2EX 上、还写了篇防 DDCC 的经验文章,这不是求打么。。。
        25
    Maskeney   39 天前 via Android   ♥ 4
    傻子也会建站了?傻子建站还去得罪人?傻子被 D 了把 DNS 放到 cf 上解析就成了上 cdn ?
        26
    KasuganoSoras   39 天前
    把网站缓存为静态页,丢到 Github Pages 去,没人打的死你。
    我一般都不挂 CDN,反正没人打,就算打死了也无所谓,通过无数的节点来负载均衡。
    一个网站的命运啊,当然要靠自我奋斗,当然不去惹事也是很重要的
        27
    KasuganoSoras   39 天前
    打 DDoS 成本也不低,现在 1G SYN 大概要 50 块钱,我今天打死 hao.169x.cn 那个破玩意就用了不少流量。
    你要是有备案的话,上个高防,国内的机子我有渠道,100G 防御,一个月 700 多块钱,可以屏蔽 UDP。
        28
    Trim21   39 天前 via Android
    @godbmw 这个不是备案信息 就是你网站的 DNS 解析结果。

    你大概只是把域名解析换成了 cloudflare,而不是真正用了 cf 的 cdn。如果 cdn 成功启用了查出来的应该是 cf 的 ip
        29
    sinv   39 天前 via iPhone
    @KasuganoSoras 大佬,求搞 jjj.com ,这货欺骗 godaddy ca 买来软件数字签名做木马,阻断安全软件网络,却只为了劫持其它私服发布站到自己站上。
        30
    billchenchina   39 天前 via Android
    你只是开了 cf 的解析,如图
    https://i.loli.net/2018/11/07/5be1e121b93bf.jpg
    开解析的话 cf 是没有为你提供 cdn 的,流量还是直接从客户到你自己服务器
    你应该把云朵点黄 如图
    https://i.loli.net/2018/11/07/5be1e1216619b.jpg
    这样的话 cf 才提供 cdn
    改完之后注意要把腾讯云服务器的 ip 改一下,否则别人还是可以打你 hhh
        31
    tia   39 天前 via Android
    楼主多学习下 cf 的面板
        32
    yuikns   39 天前
    另外,即便有人追踪到真实 IP。iptables 甩出一张白名单应该应该还行吧?
        33
    yuikns   39 天前
    站长之家那个就是直接 dig 问 DNS 的吧😳
        34
    kslr   39 天前
    整个楼槽点太多了,你把 cloudflare 用好就行了
        35
    ccnccy   39 天前 via iPhone
    上 ovh 吧,随便 d
        36
    xsn   39 天前
    https://censys.io/ipv4?q=godbmw.com

    把 IP 的 443 指定一个随便的证书, 就不会被扫出来了.
        37
    xsn   39 天前
    你并没有用 cloudflare 的 cdn, 而是直接暴露 IP, 🤦‍
        38
    Akiyu   39 天前
    你可以去看雪论坛问问
        39
    skyqqcc   39 天前 via Android
    现在换个 IP,并且设置 IP 白名单(只让 Cloudfare 的 IP 可以访问),换 IP 后,域名不要直接解析过来,用 CDN 解析过来,然后别人就布吉岛你的 IP 啦...........
        40
    cha222554   39 天前
    这种简单的问题还要问嘛
    解决方案:
    1.腾讯云后台创建弹性 IP 后绑定 (更换 IP )
    2.套上 Cloudflare 确保你这个域名下没有任何 dns 记录是直接解析到源站的。
    3. Enjoy
        41
    cha222554   39 天前
    搞不懂这种问题为啥还能刷这么多楼
    V2 技术水平这么低了?
    备案信息应该查不到源站 IP 的,查得到就按照我给你说的方法 换个 IP 不就完事了吗 佛了。
        42
    cha222554   39 天前
    @KasuganoSoras DDOS 成本低的很
    1G SYN 流量 3 块钱就够了 50 过分了...
    你的 hao.169x.cn 已经帮你打入黑洞了。
        43
    leavic   39 天前
    老兄,你的 CF 根本没开 CDN,仅仅开了 DNS 解析而已,你自己查一下你的域名,根本没隐藏 IP。
        44
    leavic   39 天前
    另外,水平有限就低调点,没事谁浪费钱 D 你。
        45
    godbmw   39 天前
    一觉醒来好多大佬回复😂,我也没想到会有这么多楼,总之感谢各位大佬的批评和指点。之前我确实不懂网络防御这一块的知识,而且 cf 也没有用好,自我检讨一下🙏

    @SukkaW 问题中说了这篇是错误的文章,主要是来求教的,安全这方面小白一个。
    @Maskeney 再牛逼的人也是从傻子过来的呀😂
    @tia @kslr 我现在觉得槽点也挺多,要好好学习一下 cf 的面板了。
    @cha222554 我也不知道为啥能刷这么多楼,不过还是感谢大佬们的热情指点。
    @leavic 我确实没高调,笑哭
        46
    KasuganoSoras   39 天前
    @cha222554 谢了,这个锁主页的玩意太恶心了,活该被打
        47
    jetbillwin   34 天前
    @godbmw 这不是备案信息啊……这就是 DNS 记录吧,只是刚好你的 DNS 服务器里面的 IP 是你备案过的 IP 而已。
        48
    QQ2171775959   33 天前
    采用海外的免备案服务器就可以了,CDN 的作用本身就有点隐藏源服务器的作用。具体的可以详细谈谈。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1756 人在线   最高记录 4019   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 29ms · UTC 16:07 · PVG 00:07 · LAX 08:07 · JFK 11:07
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1