V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiaoz
V2EX  ›  站长

服务器遭到 DDOS,发送 SYN 攻击 443 端口, nginx 资源耗尽,怎么破?

  •  
  •   xiaoz · 2016-06-03 10:29:34 +08:00 · 6455 次点击
    这是一个创建于 3098 天前的主题,其中的信息可能已经有所发展或是发生改变。

    以下是部分抓包截图,请教如何防范?

    30 条回复    2016-06-04 11:33:03 +08:00
    miaosu
        1
    miaosu  
       2016-06-03 10:33:16 +08:00
    。。。真的要变成 DDCC 论坛了。。 怎么天天这种帖子。。光我回答了好几个了。。
    xiaoz
        2
    xiaoz  
    OP
       2016-06-03 10:34:59 +08:00
    @miaosu 请教,有好的解决方案吗?
    nankingpython
        3
    nankingpython  
       2016-06-03 10:37:51 +08:00
    有钱: dd 硬防, cc 金盾, 4 年 idc 经验。不详细解释。。。



    没钱: dd :关机睡觉 cc :封 ip
    fredcc
        4
    fredcc  
       2016-06-03 10:38:35 +08:00
    上 CDN ,换个 ip 藏起来,上相应防火墙,反正花钱就对了
    miaosu
        5
    miaosu  
       2016-06-03 10:39:45 +08:00
    @xiaoz 最简单的方案加个 CDN 推荐 cloudflare 简单,粗暴,有效
    xiaoz
        6
    xiaoz  
    OP
       2016-06-03 10:41:43 +08:00
    @miaosu 好的,谢谢。我去看看
    sansansi
        7
    sansansi  
       2016-06-03 10:45:53 +08:00
    目前没什么好的解决方法,赶紧换服务器,找个靠谱的 CDN 吧真是 IP 隐藏,如果用的阿里的服务器可以买他的高仿 IP ,不过很贵...
    kideny
        8
    kideny  
       2016-06-03 10:50:03 +08:00
    之前碰到一个案例, 300G 的峰值,直接上阿里云高仿 IP 。。。
    freestyle26
        9
    freestyle26  
       2016-06-03 10:50:08 +08:00
    有被黑客来要挟么
    zrj766
        10
    zrj766  
       2016-06-03 10:53:27 +08:00 via Android
    上硬防上 CDN ,要么关机坐等。
    xiaoz
        11
    xiaoz  
    OP
       2016-06-03 10:59:02 +08:00
    @kideny 高防好贵,买不起。目前把流量牵引到国外了, G 口带宽流量没堵死,关键是间接的把我 CPU 资源耗完了。
    xiaoz
        12
    xiaoz  
    OP
       2016-06-03 11:01:43 +08:00
    @sansansi 我一个个人博客而已,攻击者难道攻击不要成本吗?高防太贵了,买不起。
    RqPS6rhmP3Nyn3Tm
        13
    RqPS6rhmP3Nyn3Tm  
       2016-06-03 11:07:36 +08:00 via Android
    cloudflare 很好,就是速度慢
    9hills
        14
    9hills  
       2016-06-03 11:09:56 +08:00
    Google DDOS defense ,能搜索搞定的就没必要在这里问。这里也给不出 Google 里找不到的招数。。
    clino
        15
    clino  
       2016-06-03 11:11:14 +08:00
    用 fail2ban 封 ip 行不行?
    不过 fail2ban 应该需要监控 log 文件

    另外这个是 syn flood 吗? 去 google 下 nginx syn flood 貌似有很多方法,不知道对楼主的有用不 比如说: http://www.webhostingtalk.com/showthread.php?t=949912
    cfans1993
        16
    cfans1993  
       2016-06-03 11:21:58 +08:00
    @xiaoz 安装盗版 windows 或破解软件的 pc 给你来一下又不要攻击者电费
    MiguelValentine
        17
    MiguelValentine  
       2016-06-03 11:29:38 +08:00
    没钱: dd :关机睡觉
    mcone
        18
    mcone  
       2016-06-03 11:29:39 +08:00   ❤️ 1
    看了下你的帖子,估计是你昨天发的帖子得罪某些利益相关者了吧,目测是被报复。
    如果不是特别上心的话,关站关几天就行了;对方很可能手握相当多的资源,你就是上 CDN ,钱包估计也是会很疼

    说句题外话,如果对一个公司或者服务不了解,就尽量不要推荐;即使想推荐,推荐前切记 google 把前 5~10 页的帖子都看了再说话。对别人负责,也是对自己负责。
    一个人的行为处事风格,是不会变的;流氓到老了,还照样是流氓。
    xiaoz
        19
    xiaoz  
    OP
       2016-06-03 11:32:42 +08:00
    @mcone 是的,应该是和之前的帖子有关。其实我和那个帖子的推荐完全没有半毛钱关系,之前也是不太了解就发了推荐。结果,没想到,表示很无奈。感谢您的回复。
    kozora
        20
    kozora  
       2016-06-03 11:35:42 +08:00   ❤️ 1
    有的人啊,就是 BLX
    xiaoz
        21
    xiaoz  
    OP
       2016-06-03 11:39:58 +08:00
    @MiguelValentine 一个小网站,关机睡觉咯。
    xiaobu
        22
    xiaobu  
       2016-06-03 11:49:06 +08:00
    360 和百度云加速都可以防一阵子,经常被攻击会被回源
    shiji
        23
    shiji  
       2016-06-03 11:51:54 +08:00   ❤️ 1
    你这个 DDOS 很有趣,我随手查了几个 IP ,大部分都是各种云/网络主机之类的 IP 。可以试试直接封掉这些常见数据中心的 IP 。

    最困难的 DDOS 是从普通家庭 IP 单位公司 IP 发出攻击的,防起来难度系数最高
    xiaoz
        24
    xiaoz  
    OP
       2016-06-03 11:53:15 +08:00 via iPhone
    @xiaobu 不支持 https ,而且效果不大,还是关机睡觉吧。
    strwei
        25
    strwei  
       2016-06-03 13:03:25 +08:00
    先查出 ddos 源,找到他的网站,自己用另外一台服务器反代本机指向他的网站,让他尝尝 dd 果子
    lslqtz
        26
    lslqtz  
       2016-06-03 13:45:08 +08:00
    @shiji 直接收集,然后打回去 2333333
    j4fun
        27
    j4fun  
       2016-06-03 14:21:59 +08:00
    先查出 ddos 源,找到他的网站,自己用另外一台服务器反代本机指向他的网站,让他尝尝 dd 果子

    这个不错可以有~~

    话说,那个公司还真是流氓啊。。。呵呵呵···
    yzongyue
        28
    yzongyue  
       2016-06-03 14:23:14 +08:00
    个人博客? 改成静态的挂在 github pages 上
    xiaoz
        29
    xiaoz  
    OP
       2016-06-03 22:43:20 +08:00
    @yzongyue wp 改静态有点麻烦吧?
    yzongyue
        30
    yzongyue  
       2016-06-04 11:33:03 +08:00
    @xiaoz 实际上是如果防不了,把博客放到 github pages 上,至少可以访问,内容没有 wp 的丰富没办法了。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1025 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 20:53 · PVG 04:53 · LAX 12:53 · JFK 15:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.