这是一个创建于 3184 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器突然每天被人 300G/次的流量攻击,他问我咋办?我来请教大家应该咋办? 能否做一个假的地址,然后将流量攻击导给竞争对手?
 | 1 Aliencn 2017-04-17 18:21:45 +08:00  2 上流量清洗的产品,受到这种攻击只能花钱解决,而且花大价钱解决。 |
 | 2 linjianru 2017-04-17 18:28:46 +08:00 2 这个没有什么特别好的办法。不过站在攻击者的角度,他要想发动攻击,首先必须得获得你的服务端 IP 才行。一旦获取,就开始 DDOS 。 光就 DDOS 而言,没有特别好的防御办法。但是可以考虑设置一些障碍,使得攻击者难以获得你的全部服务器 IP 。只能获取到部分 IP ,那么他的攻击就从让你完全瘫痪变为局部瘫痪了。这起码让你能继续运营。 这涉及到系统的拆分问题,不清楚你的业务场景很难说得具体。另外关于如何能够只向用户暴露部分 IP ,可以考虑分布式系统中一致性哈希的那种思路。把用户能够静态的映射到一小组服务器。而对其他服务器不可见。这样一来,攻击者通过下载你的 app ,分析服务端 IP 时,永远只找得到一部分服务器。即使攻击,也就是局部瘫痪而已。 |
| 3 linjianru 2017-04-17 18:30:27 +08:00 2 当然像 @Aliencn 所说选择好的机房也是一种选择。不过据我所知,这得看 DDOS 流量大小,以及流量构成。如果流量特别分散,而且规模大。那么机房其实也没办法,一样会把你踢掉的。 |
 | 4 akafeng 2017-04-17 18:31:32 +08:00 via iPhone 持续攻击还是只打一次让服务器进黑洞呢? |
| 6 akafeng 2017-04-17 18:37:56 +08:00 via iPhone 2 @herozzm 上高防吧,并且用秒解的,不然打你一下,机房先封你几小时了…… 找找传统 IDC ,国内比较有名的福州 绍兴高防之类的,不要找阿里云这些买高防服务 利益相关: IDC 从业者,且有相关产品 |
 | 7 ichubei 2017-04-17 18:43:34 +08:00 本地棋牌游戏 app,挺来钱的。 估计是赌博工具,被攻击是小,被请喝茶就事儿大了。 |
 | 8 feng1234 2017-04-17 18:45:16 +08:00 上高防,灰产的钱不是那么好赚的 |
 | 9 ob 2017-04-17 18:46:23 +08:00 via Android 确实来钱 |
 | 10 Doubear 2017-04-17 19:24:11 +08:00 3 我看标题,以为是“突然……进去了”,你来问有没有路子捞人呢…… |
 | 12 mokeyjay 2017-04-17 19:39:03 +08:00 via Android 对付 DDOS 只能烧钱,谁钱多谁笑到最后 |
 | 13 Amayadream 2017-04-17 19:43:40 +08:00 via iPhone 看到标题以为是‘突然也想做一个’ |
 | 14 Gothack 2017-04-17 19:53:30 +08:00 via iPhone 露珠就是那个朋友吧…… |
 | 15 rESHARP 2017-04-17 19:56:08 +08:00 棋牌游戏都靠赌博敛财,没有例外 |
 | 16 ivanlw 2017-04-17 20:47:11 +08:00 via Android 难道就没有人问“本地”棋牌游戏哪里来的服务器吗? |
 | 19 wohenyingyu02 2017-04-17 22:24:27 +08:00 via iPhone @Doubear 捞人得找公安厅长 |
 | 20 wdlth 2017-04-17 22:43:10 +08:00 做这行竟然还不知道会有攻击? |
 | 21 fsgmhoward 2017-04-17 22:56:17 +08:00 via iPhone 3 先屏蔽海外源呗。。。攻击能小一半以上 对于给一个假地址让他们去打,这个是可行的,运用 Anycast 将部分流量导入高防线路,这样就不需要本地带宽很大。 成本不太,如果是纯 UDP 那就更好解决了 |
 | 22 WenJimmy 2017-04-17 23:31:33 +08:00 via Android 湖南的? |
 | 24 wafm 2017-04-17 23:43:52 +08:00 4 这么大的攻击,扛不起就躲,使用分发节点 重新拿台服务器做源机器,,拿 N 个 IP 做负载均衡,分流. 重点是源机器 IP 不要暴露 |
 | 25 Vkin 2017-04-17 23:53:14 +08:00 突然.....进去了。 |
 | 28 boter 2017-04-18 07:20:22 +08:00 2 参考闲来互娱,同是棋牌室。用的阿里云的某业务解决了问题,道哥有介绍 |
 | 29 webjin1 2017-04-18 08:07:52 +08:00 via Android @wohenyingyu02 估计要省委开会决定。 |
 | 30 J0022ZjV7055oN64 2017-04-18 08:32:15 +08:00 @Tarkky #27 全称就是高防 高防服务器 |
 | 31 sgissb1 2017-04-18 10:14:02 +08:00 1 找运营商做流量牵引,不过前提是网站手续全套都有。 如果是小站,做多 ip+防火墙。可以让攻击者短时间效果局限下来。 |
| 33 J0022ZjV7055oN64 2017-04-18 10:30:34 +08:00 @vjnjc #33 烧钱 而且 很烧钱 |
 | 34 mylab 2017-04-18 10:30:35 +08:00 1 这种行业遇到过,有次竞争对手 20G 每秒 cc 攻击 DDOS 攻击,换着来,普通机房直接就受不了,直接关服务器,后来换高防机房也不行,防不胜防 大部分攻击 ip 来自国外,直接把国外 ip 解析到 baidu 或者 360 ,攻击就小很多,然后再买个清洗服务,防 CC,DDOS 服务吧,遇到对手他往死里攻击,没办法只能上钱 |
 | 36 madxzb 2017-04-18 11:11:47 +08:00 1 对于阿里云的高防太贵, 300G 的攻击一下就进黑洞了,不建议买。这个保护好源 ip 很重要。 ddos 就是双方拼烧钱,哪个钱多,就能坚持到最后。有效的方法在评论中已经有人说了,楼主仔细看。 |
 | 43 WhyAreYouSoSad 2017-04-18 12:22:40 +08:00 找祁同伟试试(滑稽脸 |
 | 44 c0878 2017-04-18 14:10:24 +08:00 游戏盾 200W 起步的 小公司买不起 做棋牌这种非常赚钱的业务 就要有大投入的觉悟 300G 很常见了现在业内 要省钱的话 前端搞几百台低配云服务器做转发 打死一台换一台 不过打的厉害了 厂商也会逼你上高防的 不然就乖乖走人吧 |
 | 45 imxieke 2017-04-18 15:01:52 +08:00 via Android ovh 不知道扛得住不 标的是 480G 防护 |
 | 46 DT27 2017-04-18 15:23:17 +08:00 我还以为突然被警察抓了。。。 |
 | 47 changwei 2017-04-18 15:32:43 +08:00 via Android @chinafeng 为什么一般这种情况都不推荐上云而是使用传统 idc 的服务器啊?我看传统 idc 的服务器也不便宜啊! |
 | 49 lovedeeply 2017-04-18 15:44:21 +08:00 via iPhone @herozzm 想问下你朋友自营还是代理 |
 | 50 j 2017-04-18 16:04:05 +08:00 这就是为什么只有 qq 游戏活的好的原因。 该交的学费交完了再看来不来钱吧。 |
 | 51 firefox12 2017-04-18 17:57:51 +08:00 via iPhone 为什么机房给你关了它就没事了呢? 它的入口仍然被占据了呀。 你马上 dns 换个 ip 呢?比如有很多后端服务器,可以随时切。这样的方案 能行吗? 当然你的后端需要做得很棒 |
 | 52 herozzm OP @lovedeeply 自营,找人开发的 app ,开发的人靠一款多卖这种 app 从破产边缘到了暴富 |
 | 53 credochen 2017-04-18 23:53:27 +08:00 via iPhone 想问下怎么屏蔽国外的 ip 请求呢 |
| 54 lovedeeply 2017-04-19 00:02:39 +08:00 @herozzm 已邮件请教您一个事 |
 | 56 hanwujibaby 2017-04-19 09:08:12 +08:00 上高防,买流量清洗服务。 |
 | 57 lcatt 2017-04-19 09:12:00 +08:00 运营商也有流量清洗服务 |
 | 58 TangMonk 2017-04-19 09:13:30 +08:00 via Android 我也有朋友在做,打麻将的,每局麻将结束后就在微信群里发红包 |
 | 59 hanguofu 2017-04-20 00:18:39 +08:00 双线高防不行吗?楼主可以看看 45 互联 www.ssf.cc |
Select Language