这是一个创建于 2597 天前的主题,其中的信息可能已经有所发展或是发生改变。
英文站,算不上大网站,每天一万多 ip ,用的阿里云的国外节点 ECS
从上周起被隔天攻击,第一二次以为是偶然,于是换了服务器,换了阿里云弹性 IP ,将网站搬家
结果今天两台服务器一同被 DDOS 攻击,显然是竞争对手为之,有两个问题:
1 、我使用 cdn 加速,也就隐藏了 IP ,貌似能轻易被对方找到,有没有更好的办法隐藏服务器 ip ?
2 、我目前是 ecs+云 mysql+弹性 ip 防范,但是这样必须看到了才能处理,有没有更高的防范方法?
肯定有人说没办法根治,所以我加了引号。
从上周起被隔天攻击,第一二次以为是偶然,于是换了服务器,换了阿里云弹性 IP ,将网站搬家
结果今天两台服务器一同被 DDOS 攻击,显然是竞争对手为之,有两个问题:
1 、我使用 cdn 加速,也就隐藏了 IP ,貌似能轻易被对方找到,有没有更好的办法隐藏服务器 ip ?
2 、我目前是 ecs+云 mysql+弹性 ip 防范,但是这样必须看到了才能处理,有没有更高的防范方法?
肯定有人说没办法根治,所以我加了引号。
 |
1
Sunkist 2017-03-14 19:48:54 +08:00
都已经知道是竞争对手了,就 D 回去啊,同时社工对方的负责人,搞他其他的业务,线上线下都搞,线下知道他人在哪的,如有必要就找人去找点借口然后打一顿。这种就是真正根治的方法。
现在运营网站真是艰辛,之前给 app 搞,后来又给什么微公号搞,日渐式微的市场环境下,还互相 C 来 D 去的,真是不知所谓。 |
 |
2
tianxiacangshen OP @Sunkist 问题是不知道哪一个,我有些关键字排名不错,但是不至于吧排在后面的对手都 d 一遍吧,哎,所以没从那方面去想了
|
 |
3
49gd 2017-03-15 08:13:19 +08:00
搬到 ovh 上 套上 cloudflare
|
 |
4
duansindo 2017-03-16 00:49:31 +08:00 via iPhone
ovh 真的是能抗
|
 |
5
kennylam777 2017-03-16 14:42:48 +08:00
百度雲加速和 Cloudflare 是相近的,在雲加速主控台能查到 yunjiasu 的 origin IPs, 然後用這方法處理....
https://support.cloudflare.com/hc/en-us/articles/200169166-How-do-I-whitelist-Cloudflare-s-IP-addresses-in-iptables- 不然,用掃描整個 ECS IP 段的方法,還是能找到你的站 |
|
6
kennylam777 2017-03-16 14:56:34 +08:00
一般能被 IP Scan 掃出的協議如下
HTTP - 向 IP:80 Query 一下 Hostname 及 GET / , 也猜到是你的 server HTTPS - 更簡單, Default SSL 證書就有你的 hostname! SSH - 你的 Public key 是不會隨 IP 變的,能用來核對 server 身份 |
|
7
tianxiacangshen OP |
|
8
kennylam777 2017-03-16 21:58:03 +08:00
@tianxiacangshen 訪問不難......
你試試跑一下 curl http://123.123.123.123 -H Host:yourdomain.com --verbose HTTPS 的話, 強迫用 SNI 詢問也是一樣可以,例如 openssl s_client -connect 123.123.123.123:443 -servername yourdomain.com 結果還是會吐證書出來。 123.123.123.123 及 yourdomain.com 是你的 IP 及 domain 大不了整個 IP 段也試一下以上兩種方法, 用專門工具更快. 所以直接不回應 CDN Pull servers 以外的 IP 才是根治方法 |
 |
9
kozora 2017-03-17 13:30:12 +08:00
你用户都是国外的了,为啥还要用阿里云= =
|
|
10
tianxiacangshen OP @kozora 阿里云美国服务器
|
|
11
kozora 2017-03-17 15:44:48 +08:00
@tianxiacangshen 选择可以更多的
|
Select Language