V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
imydou
V2EX  ›  服务器

Windows Server 被流量攻击有什么办法?

  •  
  •   imydou · 2015-05-05 13:07:54 +08:00 · 4128 次点击
    这是一个创建于 3251 天前的主题,其中的信息可能已经有所发展或是发生改变。

    从昨天开始一直不间断攻击,占满了服务器全部带宽,攻击方很多IP手动拉黑不尽。。。
    求教。。。求教。。。

    29 条回复    2015-05-05 17:39:14 +08:00
    oott123
        1
    oott123  
       2015-05-05 13:09:49 +08:00 via Android
    关机
    imydou
        2
    imydou  
    OP
       2015-05-05 13:10:11 +08:00
    @oott123 好多网站 ,,,都得用。。
    ryd994
        3
    ryd994  
       2015-05-05 13:12:52 +08:00
    占满带宽上防火墙有什么用?硬防都没用啊,你网络全满了,正常请求根本进不来啊!
    先搞清楚攻击类型,如果是tcp类的话还可以限制一下请求频率,单纯流量攻击的话根本没有效办法
    可以联系机房或者ISP调路由,不过实际上用处有限
    不过不用太担心,干这种事请其实对方成本也蛮高的,一般过段时间就消停了
    能换IP的话换IP能顶一会
    imydou
        4
    imydou  
    OP
       2015-05-05 13:15:01 +08:00
    @ryd994 他晚上还休息,昨晚消停,以为停了,今天一早又上班。
    换IP,所有域名都得重做解析,也不方便。。
    ryd994
        5
    ryd994  
       2015-05-05 13:16:57 +08:00
    @imydou 能查来源么?tcp还是udp
    imydou
        6
    imydou  
    OP
       2015-05-05 13:27:08 +08:00
    tcp 关80端口 立即消停
    @ryd994
    abelyao
        7
    abelyao  
       2015-05-05 13:28:30 +08:00 via iPhone
    是故意请求大文件吗?如果只是频繁请求网站,不至于把带宽都占满吧?
    imydou
        8
    imydou  
    OP
       2015-05-05 13:29:05 +08:00
    @abelyao 阿里云 香港机房,总共才2M小水管。
    FifiLyu
        9
    FifiLyu  
       2015-05-05 13:29:27 +08:00
    联系有高防流量的机房,然后租用或者购买VPS,将域名解析到新机房的web代理,将流量导入到高防机房。这样是最好的办法。价格当然不会便宜
    111111111111
        10
    111111111111  
       2015-05-05 13:30:54 +08:00 via Android
    不能限制单IP 的速度?
    abelyao
        11
    abelyao  
       2015-05-05 13:32:24 +08:00 via iPhone
    @imydou 看来自建主机还有这个问题… 对我选主机也提供了一个参考…
    imydou
        12
    imydou  
    OP
       2015-05-05 13:33:21 +08:00
    @FifiLyu 不折腾了,两年前想着租vps卖虚拟主机赚点外快,干起来发现付出精力得不到回报。。。但是还积累着不少客户,没办法说停就停,就这样滚爬两年。最困难的时候把网站放家里主机,用linode反代动态域名。
    imydou
        13
    imydou  
    OP
       2015-05-05 13:34:04 +08:00
    @111111111111 限制单IP 估计没用,攻击者IP资源多
    yjsslab
        14
    yjsslab  
       2015-05-05 13:42:21 +08:00   ❤️ 1
    攻击和正常访问只是表面的区分,所以顶不住就关机吧。
    geeklian
        15
    geeklian  
       2015-05-05 13:42:46 +08:00 via iPhone   ❤️ 1
    linux和windows处理方法一样的
    用cdn
    防火墙限制来源只能是cdn
    ip没藏好就换一个
    换大流量主机
    imydou
        16
    imydou  
    OP
       2015-05-05 13:43:37 +08:00
    @yjsslab
    @geeklian 感谢。
    xdeng
        17
    xdeng  
       2015-05-05 13:45:06 +08:00
    用CDN 信我
    crab
        18
    crab  
       2015-05-05 13:46:27 +08:00
    @imydou 那像家里的带宽,都没提供80端口,被人攻击下也断网这是啥原理啊。
    imydou
        19
    imydou  
    OP
       2015-05-05 13:47:13 +08:00
    @xdeng 信你。
    售后工程师:您好,您的带宽较低,启用云盾的DDOS防护,设置成最低的阈值也不一定能触发清洗,2M的话您可以试试在前面加一层CDN试试,网上有很多免费的,您可以搜索一下
    imydou
        20
    imydou  
    OP
       2015-05-05 13:47:51 +08:00
    @crab 放家里的时候没被攻击过,没遇到这种情况。
    jsq2627
        21
    jsq2627  
       2015-05-05 13:55:49 +08:00 via iPhone
    才2m。。。先直接升级网络吧
    ryd994
        22
    ryd994  
       2015-05-05 13:55:53 +08:00   ❤️ 1
    既然就是单纯的下载文件
    1.cdn
    2.限制请求频率,限制并发,限制单线程速度,别问有没有用,早就该做的事情
    3.检查referer,如果是通过恶意脚本来打你的话,第2条是没用的,查来源
    imydou
        23
    imydou  
    OP
       2015-05-05 14:02:45 +08:00
    @ryd994 感谢 这就实施。
    imydou
        24
    imydou  
    OP
       2015-05-05 14:07:11 +08:00
    @ryd994 有稳定 免备案的cdn推荐吗?
    geeklian
        25
    geeklian  
       2015-05-05 14:12:22 +08:00 via iPhone
    @imydou 小流量的攻击,cloudflare就ok了...
    cevincheung
        26
    cevincheung  
       2015-05-05 14:17:38 +08:00
    用云盾。yundun.cn。不用备案。
    cevincheung
        27
    cevincheung  
       2015-05-05 14:21:47 +08:00
    @imydou

    yundun.cn 效果如下:
    oott123
        28
    oott123  
       2015-05-05 16:54:41 +08:00
    话说居然只有 2Mbps 的带宽……
    2Mbps 别说 DDOS 了,就随便弄个迅雷啥的不也下挂了么……
    这事情要解决还是得加钱上带宽啊……
    FifiLyu
        29
    FifiLyu  
       2015-05-05 17:39:14 +08:00
    @imydou 我也在IDC和云服务公司N年了,深知其中艰难。
    1. 服务量大
    2. 除非昧着良心做擦边球之类的产品服务。不然,挣不了多少钱。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5479 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 06:04 · PVG 14:04 · LAX 23:04 · JFK 02:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.