这是一个创建于 3701 天前的主题,其中的信息可能已经有所发展或是发生改变。
已经持续了一天有余,每次客服恢复 VPS 马上又被打到停了,攻击方流量超大
大概有二十多个网站都在这个服务器,也不知道现在有什么好办法?一个个地网站先关停然后再排除? Linode 那边说如果一直这样的话就要直接终止账号使用了,很急很急……
PS: Linode那边意思是让我上CloudFlare,可是总不可能每个网站都上……难道这次要关站了?昨天到现在一直在弄这个,心烦,希望看帖的各位能够指导一下。不胜感激。
大概有二十多个网站都在这个服务器,也不知道现在有什么好办法?一个个地网站先关停然后再排除? Linode 那边说如果一直这样的话就要直接终止账号使用了,很急很急……
PS: Linode那边意思是让我上CloudFlare,可是总不可能每个网站都上……难道这次要关站了?昨天到现在一直在弄这个,心烦,希望看帖的各位能够指导一下。不胜感激。
 | 1 aivier 2015-09-03 21:02:06 +08:00 临时买一个防 DDOS 的,反代过去 |
 | 2 bjdchwr 2015-09-03 21:02:14 +08:00 个人感觉,一般网站确实可以 CloudFlare ,可以帮你某种程度上抵抗一些攻击。 我对客户的网站全用 Cloudflare ,即便在资源充足的情况下,毕竟可以隐藏 IP , CF 就是反向代理。。。 |
 | 3 boro 2015-09-03 21:07:08 +08:00 Cloudflare + |
 | 4 bobopu 2015-09-03 21:07:14 +08:00 via iPhone 那就全都上呗 |
 | 5 arischow OP @aivier 谢,但是不懂具体如何操作…… @bjdchwr @boro @bobopu 谢,是这样的,网站分属不同的人,我也不知道是谁的站被攻击(只能确定不是我),我想着非亲非故,关系也不是铁到不能分开,如果能够找到谁出问题,就把他先踢走就好了,好让其他网站能够快速恢复。 Linode 说一直查不到,难道攻击者攻击的是 IP 本身?这个我不太懂…… 现在有一个 Linode 机房的备用 IP ,我可以 swap 过去,但不知道 swap 后要怎样才能躲过一直的 DoS 攻击,把 icmp 关掉让服务器看起来没开( ping 不通)行得通吗? CloudFlare 感觉麻烦的是有的人可能不愿意上,我也不能控制所有的人的域名……现在挺纳闷的:( |
 | 6 ji1043 2015-09-03 21:17:48 +08:00 死道友不死贫道!!!!! |
 | 7 disonlee 2015-09-03 21:19:25 +08:00 via iPhone 楼主简言之就是有钱上 cf 没钱拔网线吧。这个事情需要来解决。 |
 | 8 bullfrog 2015-09-03 21:28:22 +08:00 二元搜索,第一次剩 10 个,第二次剩 5 个网站,第三次剩 2 个或者 3 个,第四次然后差不多就找出来是哪个网站了 |
 | 10 kslr 2015-09-03 21:32:04 +08:00 |
| 13 arischow OP @kslr 还有一点疑惑和不明白原理,如果直接上 CF 而不更换 IP ,攻击者还是直接对付 IP 而非域名的,那服务器一样要被强制下线?现在很困惑如何应付 Linode 那边,毕竟要是账号被终止使用很严重 |
| 16 arischow OP @lilydjwg 主要是很困惑,不知道我们哪儿中出了个叛徒,而且有些人实在像大爷那样不好搞,要是不肯改,送神难呐…… 我自己的域名上完 CloudFlare 还是挂的话, Linode 方面还是没法交代。。 |
 | 17 187j3x1 2015-09-03 21:59:50 +08:00 上 cf 哪会不换 ip 去搜 cdn 原理 不上 cf 就全部改解析 再买个垃圾年付 逐个 a 过去查出来 |
 | 18 lilydjwg 2015-09-03 22:01:02 +08:00 @arischow 那你二分法改解析试试?每次把一半网站的域名解析到 127.0.0.1 ,逐个排除。一般的攻击应该是会追着你的域名解析的吧…… |
| 19 arischow OP @187j3x1 不不不,我的意思是,我服务器 IP 的“换”( Linode 那边我有个备用 IP 可以调用,那个 IP 是正常的,只有 Shadowsocks 服务) |
 | 20 zyqf 2015-09-03 22:28:34 +08:00 @arischow 域名解析交给 CloudFlare,上 cdn.这样的话攻击者攻击的应该只是 CloudFlare 的节点,而不是你的服务器 |
 | 26 owlsec 2015-09-03 23:33:20 +08:00 虽然很讨厌 360 这个傻逼公司但是还是建议你使用一下 http://wangzhan.360.cn/ 如果你不用这个建议你先所有域名转到 CF ,注意是所有域名。。。然后再把备用 ip 切过来,那个 ip 你可以放着了。。。毕竟 CF 可以隐藏 IP 。。。。。 |
 | 27 msg7086 2015-09-03 23:47:59 +08:00 首先,反代本身是可以走 ipv6 的。你 ipv4 不用开都无所谓(当然如果你要发邮件什么的还是得开着 买个 ramnode 或者 buyvm 的 ddos 保护的 IP ,然后开个 nginx 做 http 或者 tcp 反代到 linode 上就好了。 这么简单的事情你总会的吧? |
| 28 arischow OP -_- 醒来被 Linode 恢复了, 5 分钟前又被打停,宽带占用爆了,负载并没有暴涨。。 |
 | 29 thinkxen 2015-09-04 10:26:24 +08:00 via Android 论网站独立 ip 的重要性,谁被打一目了然。 |
| 30 bjdchwr 2015-09-04 11:12:11 +08:00 |
 | 32 aksoft 2015-09-04 12:04:12 +08:00 via iPhone 现在免费的防 d do s 都是吹牛逼 耍流氓 ,我公司网站被 ddos 后各种都试过 ,除了硬防。 最后淘宝买了一个高防 dns.. 360 和百度的网站防护说是防多少 g 的 ,我被打 1g 的时候就挂了 |
| 33 arischow OP Linode 方面回复: The attack hit the IP address, not a domain. 换了 IP 也总会有暴露 IP 的可能性呐…… |
| 34 aivier 2015-09-04 17:06:42 +08:00 就不能查查么,网上一堆反代教程,买个美国高防 VPS ,不贵,统一换新 IP ,让他往死里打一_一| |
 | 35 realpg PRO 都什么年代了,还买个 VPS 开虚拟主机玩? 开一个网站一个独立的 linode 的钱都不想花,像话么?一个月才多点钱。 |
 | 37 usernametoolong 2015-09-04 18:24:23 +08:00 被 UDP 打到 IP nullroute 了, 在 linode 上克隆下系统重新开一个。 如果有网站服务就再把域名换到 CloudFlare 上,一般 10Gbps 以下的免费版就能扛。 |
| 38 arischow OP @usernametoolong 我看 CloudFlare 的介绍,免费版好像没 DDoS protection ? |
| 39 usernametoolong 2015-09-04 22:44:50 +08:00 |
| 40 arischow OP @usernametoolong 谢,其实我也只是这两天恶补了下,鉴于官方说法被打的是 IP ,而用 IP 又不能执行 PHP 脚本,所以应该不是 TCP 而是 UDP ( CPU/内存也没灌满)? |
 | 41 hack520 2015-09-05 01:44:55 +08:00 @arischow 肯定是 IP 了,他也只能到某 VPS ip 遭遇多少流量攻,建 IP 然後上 CF 20 刀套餐防。不意上 CF 的站那法............. |
 | 42 abc123ccc 2015-09-05 09:28:02 +08:00 如果把 DNS 解析到百度的 IP 上会怎样???? |
 | 43 link02 2017-10-30 23:10:33 +08:00 via iPhone 傻傻看不懂,一脸懵逼,但你真的好可爱 |
| 44 link02 2017-11-24 16:00:34 +08:00 via iPhone 能不能快点把东西给我啊,这是个啥我不会玩,你快点把东西寄给我吧 |
| 45 link02 2017-11-24 16:01:32 +08:00 via iPhone 能不能快点把东西给我啊,这是个啥我不会玩,你快点把东西寄给我吧,我不知道怎么找你,就在这里找你了 |
Select Language