求助: 3 天 3 次 DDoS,这次直接 D 停了服务器

2018-11-06 21:40:43 +08:00
 godbmw

我的网站3 天内经历了 3 次 DDoS,迫不得已迁移了 CDN。并且分离了相关资源。

本来以为成功了(捂脸),然而就在晚上 6:50 的时候,腾讯云发消息说:我的服务器被 DDoS (峰值到了 1572MBps ),强制关停了服务器。

本来以为利用 CloudFlare,达到了免费、抗 DDoS 的目的,谁知道这次黑客直接攻击了我的源站

想请教一下神通广大的 V 友:有什么办法可以隐藏域名的 IP 吗? 实在无法忍受每天维护服务器了,心惊胆战。

附上针对 CDN 的 DDos 的补救措施文章:https://godbmw.com/passage/88

但暴露 ip 是真的没办法😭😭😭

9403 次点击
所在节点    服务器
51 条回复
godbmw
2018-11-06 23:41:06 +08:00
@t6attack 我知道,所以才来这里求助。毕竟是学生党,囊中羞涩。

@lhx2008 QPS5 一下影响访问速度(我之前设置了 10,依然被 D )。已经上了弹性 ip,多谢。

@hundan 太感谢您了,我去查一下 cf 的 ip 段以及相关知识。确实要补充一下了,多谢多谢

@Dk2014 请问什么是“那个扫证书的网站”?可以具体说一下吗,多谢。

@blankme 我用 CDN 了,迁移到了 CloudFlare,文章有说。没用国内的 CDN。

@singer 别,V 友中很多大佬的,万一你的网站哪天被搞了,和难受的😂
@xlinux 用了,上了 CloudFlare,文章里有截图的。
singer
2018-11-06 23:48:23 +08:00
@lhx2008 没发现不能访问啊
我就想试试 360 的网站卫士耐不耐打,哈哈哈哈
singer
2018-11-06 23:49:49 +08:00
@lhx2008 自己量不够,没法自测
SukkaW
2018-11-07 00:25:13 +08:00
怎么说呢,我看了一下。你的 godbmw.com 一直在腾讯云上,图片全部用的是 Coding RAW,大量静态文件没有和源站分离,怎么看都觉得到处都能下手。
而且你发在攻守大佬云集的 V2EX 上、还写了篇防 DDCC 的经验文章,这不是求打么。。。
Maskeney
2018-11-07 01:43:56 +08:00
傻子也会建站了?傻子建站还去得罪人?傻子被 D 了把 DNS 放到 cf 上解析就成了上 cdn ?
KasuganoSoras
2018-11-07 02:13:24 +08:00
把网站缓存为静态页,丢到 Github Pages 去,没人打的死你。
我一般都不挂 CDN,反正没人打,就算打死了也无所谓,通过无数的节点来负载均衡。
一个网站的命运啊,当然要靠自我奋斗,当然不去惹事也是很重要的
KasuganoSoras
2018-11-07 02:16:15 +08:00
打 DDoS 成本也不低,现在 1G SYN 大概要 50 块钱,我今天打死 hao.169x.cn 那个破玩意就用了不少流量。
你要是有备案的话,上个高防,国内的机子我有渠道,100G 防御,一个月 700 多块钱,可以屏蔽 UDP。
Trim21
2018-11-07 02:30:45 +08:00
@godbmw 这个不是备案信息 就是你网站的 DNS 解析结果。

你大概只是把域名解析换成了 cloudflare,而不是真正用了 cf 的 cdn。如果 cdn 成功启用了查出来的应该是 cf 的 ip
sinv
2018-11-07 02:35:11 +08:00
@KasuganoSoras 大佬,求搞 jjj.com ,这货欺骗 godaddy ca 买来软件数字签名做木马,阻断安全软件网络,却只为了劫持其它私服发布站到自己站上。
billchenchina
2018-11-07 02:46:59 +08:00
你只是开了 cf 的解析,如图
https://i.loli.net/2018/11/07/5be1e121b93bf.jpg
开解析的话 cf 是没有为你提供 cdn 的,流量还是直接从客户到你自己服务器
你应该把云朵点黄 如图
https://i.loli.net/2018/11/07/5be1e1216619b.jpg
这样的话 cf 才提供 cdn
改完之后注意要把腾讯云服务器的 ip 改一下,否则别人还是可以打你 hhh
tia
2018-11-07 03:32:02 +08:00
楼主多学习下 cf 的面板
yuikns
2018-11-07 04:59:43 +08:00
另外,即便有人追踪到真实 IP。iptables 甩出一张白名单应该应该还行吧?
yuikns
2018-11-07 05:01:50 +08:00
站长之家那个就是直接 dig 问 DNS 的吧😳
kslr
2018-11-07 05:03:16 +08:00
整个楼槽点太多了,你把 cloudflare 用好就行了
ccnccy
2018-11-07 07:15:54 +08:00
上 ovh 吧,随便 d
xsn
2018-11-07 07:56:13 +08:00
https://censys.io/ipv4?q=godbmw.com

把 IP 的 443 指定一个随便的证书, 就不会被扫出来了.
xsn
2018-11-07 08:03:33 +08:00
你并没有用 cloudflare 的 cdn, 而是直接暴露 IP, 🤦‍
Akiyu
2018-11-07 08:10:10 +08:00
你可以去看雪论坛问问
skyqqcc
2018-11-07 08:51:35 +08:00
现在换个 IP,并且设置 IP 白名单(只让 Cloudfare 的 IP 可以访问),换 IP 后,域名不要直接解析过来,用 CDN 解析过来,然后别人就布吉岛你的 IP 啦...........
cha222554
2018-11-07 09:09:40 +08:00
这种简单的问题还要问嘛
解决方案:
1.腾讯云后台创建弹性 IP 后绑定 (更换 IP )
2.套上 Cloudflare 确保你这个域名下没有任何 dns 记录是直接解析到源站的。
3. Enjoy

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/505159

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX