We've identified an inbound Denial of Service (DoS) attack that is targeting an IP address assigned to your Linode . As the attack was large enough to negatively impact our network and subsequently the service of other Linodes, we've null routed the IP address until the attack subsides.
持续时间超过24小时了,过10个小时左右能恢复一会儿访问,然后IP又被挂起,如何处理呢,从服务器本身设置上是否已经完全没办法了呢?目前想法是换个IP然后挂上cloudflare看看能不能预防,国内防DoS服务似乎都没法使。
求助~
 |
1
luo362722353 Feb 7, 2015 via iPhone
拒绝非指定IP访问…然后给一些时间设置一下服务器?
|
 |
2
Jack OP @luo362722353 设置什么呢?。。。设置什么下回攻击不会被Linode挂起呢?
|
|
3
luo362722353 Feb 7, 2015 via iPhone
上cdn…仅允许cdn访问服务器IP…关闭ICMP……
|
|
4
Jack OP @luo362722353 能否换到支持DDoS防御的地方呢。。。比如AWS?。。。
|
 |
5
thinkxen Feb 7, 2015 via Android
企鹅云和阿里云都可以防呀
|
 |
8
jybox Feb 7, 2015
@luo362722353 的说法是这个意思:攻击者不太可能持续性地进行 DDoS, 一般都是看你的服务器挂了(一般就是被服务商关掉了)就停手,等你的服务器开了再继续 DDoS, 这样的话成本很低,只需要几分钟的时间就可以让你的服务器挂一整天(大部分服务商遇到 DDoS 都是先把你的机器关 24 小时)。
所以你可以通过配置 iptables, 只允许你的 CDN 来访问你的服务器,同时关掉 ICMP, 这样攻击者就没办法知道你的服务器是开是关,看起来是没开。其实很多攻击者只是通过 ping 来确定你的服务器有没有开,都懒得试 HTTP 协议,所以关掉 ICMP 就行了。 |
|
9
Jack OP |
 |
10
cevincheung Feb 7, 2015
cloudflare大法好
|
|
11
Jack OP @cevincheung cloudflare国内访问是否稳定呢
|
|
12
cevincheung Feb 7, 2015
@Jack 还不错
|
|
13
luo362722353 Feb 7, 2015 via iPhone
@Jack 一个绝对另类的办法…去弄一台支持256 IP的独服…选择16国IP……全部解析到你的域名上去,IP绑定到独服上,网站建立在这样一台独服上…攻击者以为你上了cdn……256个IP估计他也不知道哪个是源吧?他估计也得看着你哭…因为你的可用IP足够多…带宽准备10G/s基本不担心了
|
Select Language