这是一个创建于 3354 天前的主题,其中的信息可能已经有所发展或是发生改变。
已经持续了一天有余,每次客服恢复 VPS 马上又被打到停了,攻击方流量超大
大概有二十多个网站都在这个服务器,也不知道现在有什么好办法?一个个地网站先关停然后再排除? Linode 那边说如果一直这样的话就要直接终止账号使用了,很急很急……
PS: Linode那边意思是让我上CloudFlare,可是总不可能每个网站都上……难道这次要关站了?昨天到现在一直在弄这个,心烦,希望看帖的各位能够指导一下。不胜感激。
大概有二十多个网站都在这个服务器,也不知道现在有什么好办法?一个个地网站先关停然后再排除? Linode 那边说如果一直这样的话就要直接终止账号使用了,很急很急……
PS: Linode那边意思是让我上CloudFlare,可是总不可能每个网站都上……难道这次要关站了?昨天到现在一直在弄这个,心烦,希望看帖的各位能够指导一下。不胜感激。
 |
1
aivier 2015-09-03 21:02:06 +08:00
临时买一个防 DDOS 的,反代过去
|
 |
2
bjdchwr 2015-09-03 21:02:14 +08:00
个人感觉,一般网站确实可以 CloudFlare ,可以帮你某种程度上抵抗一些攻击。
我对客户的网站全用 Cloudflare ,即便在资源充足的情况下,毕竟可以隐藏 IP , CF 就是反向代理。。。 |
 |
3
boro 2015-09-03 21:07:08 +08:00
Cloudflare +
|
 |
4
bobopu 2015-09-03 21:07:14 +08:00 via iPhone
那就全都上呗
|
 |
5
arischow OP @aivier
谢,但是不懂具体如何操作…… @bjdchwr @boro @bobopu 谢,是这样的,网站分属不同的人,我也不知道是谁的站被攻击(只能确定不是我),我想着非亲非故,关系也不是铁到不能分开,如果能够找到谁出问题,就把他先踢走就好了,好让其他网站能够快速恢复。 Linode 说一直查不到,难道攻击者攻击的是 IP 本身?这个我不太懂…… 现在有一个 Linode 机房的备用 IP ,我可以 swap 过去,但不知道 swap 后要怎样才能躲过一直的 DoS 攻击,把 icmp 关掉让服务器看起来没开( ping 不通)行得通吗? CloudFlare 感觉麻烦的是有的人可能不愿意上,我也不能控制所有的人的域名……现在挺纳闷的:( |
 |
6
ji1043 2015-09-03 21:17:48 +08:00
死道友不死贫道!!!!!
|
 |
7
disonlee 2015-09-03 21:19:25 +08:00 via iPhone
楼主简言之就是有钱上 cf 没钱拔网线吧。这个事情需要💰来解决。
|
 |
8
bullfrog 2015-09-03 21:28:22 +08:00
二元搜索,第一次剩 10 个,第二次剩 5 个网站,第三次剩 2 个或者 3 个,第四次然后差不多就找出来是哪个网站了
|
 |
10
kslr 2015-09-03 21:32:04 +08:00
|
|
13
arischow OP @kslr 还有一点疑惑和不明白原理,如果直接上 CF 而不更换 IP ,攻击者还是直接对付 IP 而非域名的,那服务器一样要被强制下线?现在很困惑如何应付 Linode 那边,毕竟要是账号被终止使用很严重
|
|
16
arischow OP @lilydjwg 主要是很困惑,不知道我们哪儿中出了个叛徒,而且有些人实在像大爷那样不好搞,要是不肯改,送神难呐……
我自己的域名上完 CloudFlare 还是挂的话, Linode 方面还是没法交代。。 |
 |
17
187j3x1 2015-09-03 21:59:50 +08:00
上 cf 哪会不换 ip 去搜 cdn 原理 不上 cf 就全部改解析 再买个垃圾年付 逐个 a 过去查出来
|
 |
18
lilydjwg 2015-09-03 22:01:02 +08:00
@arischow 那你二分法改解析试试?每次把一半网站的域名解析到 127.0.0.1 ,逐个排除。一般的攻击应该是会追着你的域名解析的吧……
|
|
19
arischow OP @187j3x1 不不不,我的意思是,我服务器 IP 的“换”( Linode 那边我有个备用 IP 可以调用,那个 IP 是正常的,只有 Shadowsocks 服务)
|
 |
20
zyqf 2015-09-03 22:28:34 +08:00
@arischow 域名解析交给 CloudFlare,上 cdn.这样的话攻击者攻击的应该只是 CloudFlare 的节点,而不是你的服务器
|
 |
26
owlsec 2015-09-03 23:33:20 +08:00
虽然很讨厌 360 这个傻逼公司但是还是建议你使用一下 http://wangzhan.360.cn/
如果你不用这个建议你先所有域名转到 CF ,注意是所有域名。。。然后再把备用 ip 切过来,那个 ip 你可以放着了。。。毕竟 CF 可以隐藏 IP 。。。。。 |
 |
27
msg7086 2015-09-03 23:47:59 +08:00
首先,反代本身是可以走 ipv6 的。你 ipv4 不用开都无所谓(当然如果你要发邮件什么的还是得开着
买个 ramnode 或者 buyvm 的 ddos 保护的 IP ,然后开个 nginx 做 http 或者 tcp 反代到 linode 上就好了。 这么简单的事情你总会的吧? |
|
28
arischow OP -_- 醒来被 Linode 恢复了, 5 分钟前又被打停,宽带占用爆了,负载并没有暴涨。。
|
 |
29
thinkxen 2015-09-04 10:26:24 +08:00 via Android
论网站独立 ip 的重要性,谁被打一目了然。
|
|
30
bjdchwr 2015-09-04 11:12:11 +08:00
|
 |
32
aksoft 2015-09-04 12:04:12 +08:00 via iPhone
现在免费的防 d do s 都是吹牛逼 耍流氓 ,我公司网站被 ddos 后各种都试过 ,除了硬防。
最后淘宝买了一个高防 dns.. 360 和百度的网站防护说是防多少 g 的 ,我被打 1g 的时候就挂了 |
|
33
arischow OP Linode 方面回复: The attack hit the IP address, not a domain.
换了 IP 也总会有暴露 IP 的可能性呐…… |
|
34
aivier 2015-09-04 17:06:42 +08:00
就不能查查么,网上一堆反代教程,买个美国高防 VPS ,不贵,统一换新 IP ,让他往死里打一_一|
|
 |
35
realpg 2015-09-04 17:34:13 +08:00
都什么年代了,还买个 VPS 开虚拟主机玩?
开一个网站一个独立的 linode 的钱都不想花,像话么?一个月才多点钱。 |
 |
37
usernametoolong 2015-09-04 18:24:23 +08:00
被 UDP 打到 IP nullroute 了, 在 linode 上克隆下系统重新开一个。
如果有网站服务就再把域名换到 CloudFlare 上,一般 10Gbps 以下的免费版就能扛。 |
|
38
arischow OP @usernametoolong 我看 CloudFlare 的介绍,免费版好像没 DDoS protection ?
|
|
39
usernametoolong 2015-09-04 22:44:50 +08:00
|
|
40
arischow OP @usernametoolong 谢,其实我也只是这两天恶补了下,鉴于官方说法被打的是 IP ,而用 IP 又不能执行 PHP 脚本,所以应该不是 TCP 而是 UDP ( CPU/内存也没灌满)?
|
 |
41
hack520 2015-09-05 01:44:55 +08:00
@arischow 肯定是 IP 了,他們也只能偵測到某個 VPS ip 遭遇多少流量攻擊,建議換 IP 然後上 CF 20 刀套餐防護。不願意上 CF 的網站那沒辦法.............
|
 |
42
abc123ccc 2015-09-05 09:28:02 +08:00
如果把 DNS 解析到百度的 IP 上会怎样????
|
 |
43
link02 2017-10-30 23:10:33 +08:00 via iPhone
傻傻看不懂,一脸懵逼,但你真的好可爱
|
|
44
link02 2017-11-24 16:00:34 +08:00 via iPhone
能不能快点把东西给我啊,这是个啥我不会玩,你快点把东西寄给我吧
|
|
45
link02 2017-11-24 16:01:32 +08:00 via iPhone
能不能快点把东西给我啊,这是个啥我不会玩,你快点把东西寄给我吧,我不知道怎么找你,就在这里找你了
|
Select Language