This topic created in 4104 days ago, the information mentioned may be changed or developed.
We've identified an inbound Denial of Service (DoS) attack that is targeting an IP address assigned to your Linode . As the attack was large enough to negatively impact our network and subsequently the service of other Linodes, we've null routed the IP address until the attack subsides.
持续时间超过24小时了,过10个小时左右能恢复一会儿访问,然后IP又被挂起,如何处理呢,从服务器本身设置上是否已经完全没办法了呢?目前想法是换个IP然后挂上cloudflare看看能不能预防,国内防DoS服务似乎都没法使。
求助~
 |
1
luo362722353 Feb 7, 2015 via iPhone
拒绝非指定IP访问…然后给一些时间设置一下服务器?
|
 |
2
Jack OP @luo362722353 设置什么呢?。。。设置什么下回攻击不会被Linode挂起呢?
|
|
3
luo362722353 Feb 7, 2015 via iPhone
上cdn…仅允许cdn访问服务器IP…关闭ICMP……
|
|
4
Jack OP @luo362722353 能否换到支持DDoS防御的地方呢。。。比如AWS?。。。
|
 |
5
thinkxen Feb 7, 2015 via Android
企鹅云和阿里云都可以防呀
|
 |
8
jybox Feb 7, 2015
@luo362722353 的说法是这个意思:攻击者不太可能持续性地进行 DDoS, 一般都是看你的服务器挂了(一般就是被服务商关掉了)就停手,等你的服务器开了再继续 DDoS, 这样的话成本很低,只需要几分钟的时间就可以让你的服务器挂一整天(大部分服务商遇到 DDoS 都是先把你的机器关 24 小时)。
所以你可以通过配置 iptables, 只允许你的 CDN 来访问你的服务器,同时关掉 ICMP, 这样攻击者就没办法知道你的服务器是开是关,看起来是没开。其实很多攻击者只是通过 ping 来确定你的服务器有没有开,都懒得试 HTTP 协议,所以关掉 ICMP 就行了。 |
|
9
Jack OP |
 |
10
cevincheung Feb 7, 2015
cloudflare大法好
|
|
11
Jack OP @cevincheung cloudflare国内访问是否稳定呢
|
|
12
cevincheung Feb 7, 2015
@Jack 还不错
|
|
13
luo362722353 Feb 7, 2015 via iPhone
@Jack 一个绝对另类的办法…去弄一台支持256 IP的独服…选择16国IP……全部解析到你的域名上去,IP绑定到独服上,网站建立在这样一台独服上…攻击者以为你上了cdn……256个IP估计他也不知道哪个是源吧?他估计也得看着你哭…因为你的可用IP足够多…带宽准备10G/s基本不担心了
|
Select Language