这是一个创建于 3209 天前的主题,其中的信息可能已经有所发展或是发生改变。
英文站,算不上大网站,每天一万多 ip ,用的阿里云的国外节点 ECS
从上周起被隔天攻击,第一二次以为是偶然,于是换了服务器,换了阿里云弹性 IP ,将网站搬家
结果今天两台服务器一同被 DDOS 攻击,显然是竞争对手为之,有两个问题:
1 、我使用 cdn 加速,也就隐藏了 IP ,貌似能轻易被对方找到,有没有更好的办法隐藏服务器 ip ?
2 、我目前是 ecs+云 mysql+弹性 ip 防范,但是这样必须看到了才能处理,有没有更高的防范方法?
肯定有人说没办法根治,所以我加了引号。
从上周起被隔天攻击,第一二次以为是偶然,于是换了服务器,换了阿里云弹性 IP ,将网站搬家
结果今天两台服务器一同被 DDOS 攻击,显然是竞争对手为之,有两个问题:
1 、我使用 cdn 加速,也就隐藏了 IP ,貌似能轻易被对方找到,有没有更好的办法隐藏服务器 ip ?
2 、我目前是 ecs+云 mysql+弹性 ip 防范,但是这样必须看到了才能处理,有没有更高的防范方法?
肯定有人说没办法根治,所以我加了引号。
 | 1 Sunkist 2017-03-14 19:48:54 +08:00 都已经知道是竞争对手了,就 D 回去啊,同时社工对方的负责人,搞他其他的业务,线上线下都搞,线下知道他人在哪的,如有必要就找人去找点借口然后打一顿。这种就是真正根治的方法。 现在运营网站真是艰辛,之前给 app 搞,后来又给什么微公号搞,日渐式微的市场环境下,还互相 C 来 D 去的,真是不知所谓。 |
 | 2 tianxiacangshen OP @Sunkist 问题是不知道哪一个,我有些关键字排名不错,但是不至于吧排在后面的对手都 d 一遍吧,哎,所以没从那方面去想了 |
 | 3 49gd 2017-03-15 08:13:19 +08:00 搬到 ovh 上 套上 cloudflare |
 | 4 duansindo 2017-03-16 00:49:31 +08:00 via iPhone ovh 真的是能抗 |
 | 5 kennylam777 2017-03-16 14:42:48 +08:00 百度加速和 Cloudflare 是相近的,在加速主控台能查到 yunjiasu 的 origin IPs, 然後用方法理.... https://support.cloudflare.com/hc/en-us/articles/200169166-How-do-I-whitelist-Cloudflare-s-IP-addresses-in-iptables- 不然,用描整 ECS IP 段的方法,是能找到你的站 |
| 6 kennylam777 2017-03-16 14:56:34 +08:00 一般能被 IP Scan 出的如下 HTTP - 向 IP:80 Query 一下 Hostname 及 GET / , 也猜到是你的 server HTTPS - 更, Default SSL 就有你的 hostname! SSH - 你的 Public key 是不 IP 的,能用核 server 身份 |
 | 7 tianxiacangshen OP |
| 8 kennylam777 2017-03-16 21:58:03 +08:00 @tianxiacangshen 不...... 你跑一下 curl http://123.123.123.123 -H Host:yourdomain.com --verbose HTTPS 的, 迫用 SNI 也是一可以,例如 openssl s_client -connect 123.123.123.123:443 -servername yourdomain.com 果是吐出。 123.123.123.123 及 yourdomain.com 是你的 IP 及 domain 大不了整 IP 段也一下以上方法, 用工具更快. 所以直接不回 CDN Pull servers 以外的 IP 才是根治方法 |
 | 9 kozora 2017-03-17 13:30:12 +08:00 你用户都是国外的了,为啥还要用阿里云= = |
| 10 tianxiacangshen OP @kozora 阿里云美国服务器 |
| 11 kozora 2017-03-17 15:44:48 +08:00 @tianxiacangshen 选择可以更多的 |
Select Language