英文站 4w pv 每天， cloudflare pro CDN，连番被 ddos，如何“根治”？

英文站，算不上大网站，每天一万多 ip ，用的阿里云的国外节点 ECS

从上周起被隔天攻击，第一二次以为是偶然，于是换了服务器，换了阿里云弹性 IP ，将网站搬家

结果今天两台服务器一同被 DDOS 攻击，显然是竞争对手为之，有两个问题：

1 、我使用 cloudflare pro 的 cdn 加速，也就隐藏了 IP ，貌似能轻易被对方找到，有没有更好的办法隐藏服务器 ip ？

2 、我目前是 ecs+云 mysql+弹性 ip 防范，但是这样必须看到了才能处理，有没有更高的防范方法？

肯定有人说没办法根治，所以我加了引号。

ryd994

2017-03-14 22:22:35 +08:00

cloudflare 不是万能的，先查为什么 IP 泄露了
比较常见的泄露途径是验证 email 可以看到来源地址
也可以尝试问问 cf 客服

ye10010

2017-03-15 09:35:51 +08:00

1.我猜测,对方可能模拟蜘蛛访问你的网站,搜索蜘蛛访问一般都回源,从而暴露了 IP,另一种可能是被 ddos 得自动回源了.
2.cf pro 本身有一定防 ddos 的吧?有一种叫流量清洗的服务,可以试试.

tianxiacangshen

2017-03-15 11:09:36 +08:00

@ye10010 经过一番了解， cloudflare 免费版是可以用工具查到源 IP 的， pro 不说绝对查不到，目前看到的是说极为安全。

阿里云有流量清洗的服务，而且有攻击阈值，低于 2G 的 DDOS 阿里云毫无影响，还是挺厉害

tianxiacangshen

2017-03-15 11:12:11 +08:00

@ryd994 确实查到了， pro 的 IP 是很安全的，因为这个服务器我同时将一个网站用了免费的 cloudflare cdn ，这就导致通过免费的 cdn 查到了源 IP ，进而攻击到我真正要隐藏的 IP 。

pro 有一定的防 DDOS ，阿里云也有， 2G 以下 ddos ，对网站访问没有任何影响

tianxiacangshen

2017-03-15 11:16:47 +08:00

阿里云牛逼啊

2G 以下 ddos 攻击对网站访问毫无影响，阿里云后台就把攻击流量清洗掉了。

此外超过 2G 的话会导致网站无法访问，此时可以将弹性 IP 解绑，换一个新的 IP ，也就几分钟的事

也就是说超过 2G 的 ddos 攻击，最多也不过是几分钟网站无法访问。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/347461

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.