推荐书目
› 高性能网站建设进阶指南
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
服务器遭到 DDOS,发送 SYN 攻击 443 端口, nginx 资源耗尽,怎么破?
xiaoz · 2016-06-03 10:29:34 +08:00 · 6433 次点击这是一个创建于 3080 天前的主题,其中的信息可能已经有所发展或是发生改变。
以下是部分抓包截图,请教如何防范?
 |
1
miaosu 2016-06-03 10:33:16 +08:00
。。。真的要变成 DDCC 论坛了。。 怎么天天这种帖子。。光我回答了好几个了。。
|
 |
3
nankingpython 2016-06-03 10:37:51 +08:00
有钱: dd 硬防, cc 金盾, 4 年 idc 经验。不详细解释。。。
没钱: dd :关机睡觉 cc :封 ip |
 |
4
fredcc 2016-06-03 10:38:35 +08:00
上 CDN ,换个 ip 藏起来,上相应防火墙,反正花钱就对了
|
 |
7
sansansi 2016-06-03 10:45:53 +08:00
目前没什么好的解决方法,赶紧换服务器,找个靠谱的 CDN 吧真是 IP 隐藏,如果用的阿里的服务器可以买他的高仿 IP ,不过很贵...
|
 |
8
kideny 2016-06-03 10:50:03 +08:00
之前碰到一个案例, 300G 的峰值,直接上阿里云高仿 IP 。。。
|
 |
9
freestyle26 2016-06-03 10:50:08 +08:00
有被黑客来要挟么
|
 |
10
zrj766 2016-06-03 10:53:27 +08:00 via Android
上硬防上 CDN ,要么关机坐等。
|
 |
13
RqPS6rhmP3Nyn3Tm 2016-06-03 11:07:36 +08:00 via Android
cloudflare 很好,就是速度慢
|
 |
14
9hills 2016-06-03 11:09:56 +08:00
Google DDOS defense ,能搜索搞定的就没必要在这里问。这里也给不出 Google 里找不到的招数。。
|
 |
15
clino 2016-06-03 11:11:14 +08:00
用 fail2ban 封 ip 行不行?
不过 fail2ban 应该需要监控 log 文件 另外这个是 syn flood 吗? 去 google 下 nginx syn flood 貌似有很多方法,不知道对楼主的有用不 比如说: http://www.webhostingtalk.com/showthread.php?t=949912 |
 |
17
MiguelValentine 2016-06-03 11:29:38 +08:00
没钱: dd :关机睡觉
|
 |
18
mcone 2016-06-03 11:29:39 +08:00  1
看了下你的帖子,估计是你昨天发的帖子得罪某些利益相关者了吧,目测是被报复。
如果不是特别上心的话,关站关几天就行了;对方很可能手握相当多的资源,你就是上 CDN ,钱包估计也是会很疼 说句题外话,如果对一个公司或者服务不了解,就尽量不要推荐;即使想推荐,推荐前切记 google 把前 5~10 页的帖子都看了再说话。对别人负责,也是对自己负责。 一个人的行为处事风格,是不会变的;流氓到老了,还照样是流氓。 |
 |
19
xiaoz OP @mcone 是的,应该是和之前的帖子有关。其实我和那个帖子的推荐完全没有半毛钱关系,之前也是不太了解就发了推荐。结果,没想到,表示很无奈。感谢您的回复。
|
 |
20
kozora 2016-06-03 11:35:42 +08:00 1
有的人啊,就是 BLX
|
|
21
xiaoz OP @MiguelValentine 一个小网站,关机睡觉咯。
|
 |
22
xiaobu 2016-06-03 11:49:06 +08:00
360 和百度云加速都可以防一阵子,经常被攻击会被回源
|
 |
23
shiji 2016-06-03 11:51:54 +08:00 1
你这个 DDOS 很有趣,我随手查了几个 IP ,大部分都是各种云/网络主机之类的 IP 。可以试试直接封掉这些常见数据中心的 IP 。
最困难的 DDOS 是从普通家庭 IP 单位公司 IP 发出攻击的,防起来难度系数最高 |
 |
25
strwei 2016-06-03 13:03:25 +08:00
先查出 ddos 源,找到他的网站,自己用另外一台服务器反代本机指向他的网站,让他尝尝 dd 果子
|
 |
27
j4fun 2016-06-03 14:21:59 +08:00
先查出 ddos 源,找到他的网站,自己用另外一台服务器反代本机指向他的网站,让他尝尝 dd 果子
这个不错可以有~~ 话说,那个公司还真是流氓啊。。。呵呵呵··· |
 |
28
yzongyue 2016-06-03 14:23:14 +08:00
个人博客? 改成静态的挂在 github pages 上
|
Select Language