网站被 ddos 攻击，请问当前除了等待解除黑洞如何应对？ - V2EX

Home Sign Up Sign In

This topic created in 3909 days ago, the information mentioned may be changed or developed.

大家好，我的网站自昨晚 8 点就开始遭受 ddos 攻击，一直到今天早上遭受攻击 8 次，进入阿里云黑洞 3 次，我用 wireshark 打开客服给的 cap 包，看到 ip 都是澳大利亚，荷兰，俄罗斯的，但具体是谁攻击的不会分析，敢请大伙给出出主意，后续该如何准备？目前网站还未接到新的攻击，但我觉得对方还会继续。

我在网上看到一些办法，列出来，大家看看能否有效：

购买 cdn ，做前端防护 2.购买高防服务，阿里云的是每月 16800 ￥/月 20GB ，太贵！
做软件防护
换 ip ，可是阿里云说换不了 ip

还有其他办法吗？欢迎补充

32 replies • 2015-09-01 09:42:43 +08:00

1

xfspace

Aug 29, 2015

Tianhe-2 做服务器， chinacache 做 CDN ，买几百台金盾硬防。基本解决了你的问题 XD

2

AirSc

Aug 29, 2015 via Android

做一台镜像，在阿里云里换机器

3

abcbit

Aug 29, 2015

要看多大攻擊，幾 g 以內都很好防

4

chenshaoju

Aug 29, 2015

我虽然比较鄙视３６０，但是你可以试试：

http://wangzhan.360.cn/

5

publicID002

Aug 29, 2015

16.8K/月你还嫌贵？

6

46fo

Aug 29, 2015

阿里前面搭个负载不就可以很方便的换 IP 了么

7

lhbc

Aug 29, 2015

1 、更换 IP 或者增加 IP 。不熟悉阿里云这些怎么操作的，如果不能更换或者增加 IP ，那可以买一台主机，把 80 反向代理 /NAT 到原主机的内网 IP 。
2 、购买 CDN 防御，比如安全宝、 360 、加速乐。
3 、在防御上把源站 IP 指向阿里云的新 IP 。
4 、测试，修改 DNS 记录

补充：
1 、软件防护对流量攻击没有任何作用；
2 、如果没有具体的流量数值，难以估算防御成本，而且攻击者后续会 /愿意调度多大流量进行攻击，这个也没法估计。

8

zijian

OP

Aug 29, 2015

@xfspace 调侃的好，您高兴就好

9

zijian

OP

Aug 29, 2015

@abcbit 单次 5.5GB 左右

10

zijian

OP

Aug 29, 2015

@chenshaoju 谢谢！

11

zijian

OP

Aug 29, 2015

@publicID002 我们这边小本经营，真的很贵

12

lsylsy2

Aug 29, 2015

@zijian 明显是会玩的，知道阿里云限制 5G ，就超过一点点
抗攻击 CDN （百度 360 安全宝之类的）试试，不行的话考虑用高防机房吧。
机房我记得安徽，江浙有一些不过没关注名字，然后东莞唯一名气蛮大的，据说机房里面几千的私 x 服，专做抗攻击的生意。

13

zijian

OP

Aug 29, 2015

@lhbc 谢谢，已给您发邮件！

14

msg7086

Aug 29, 2015

@zijian 国内的成本，真的很贵。
实在支付不起的话可以考虑用国外的抗 D 服务。

15

zijian

OP

Aug 29, 2015

@lsylsy2 好的，谢谢！

16

liuchen9586

Aug 29, 2015

Azure 海外版抗 D 不是一般的牛逼。。
再加个 CDN 基本上完美了。
当然 Azure CN 也是比较抗 D 的。
（虚拟机自带硬防）

17

zijian

OP

Aug 29, 2015

@lhbc 使用安全宝、 360 、加速乐这样的服务，需要把 dns 服务更换吧？我目前是用 dnspod

18

zijian

OP

Aug 29, 2015

@liuchen9586 可以用 azure 来做反向代理到原主机的内网 IP 吗？这样出现攻击， azure 还有继续保持网站可访问？

19

liuchen9586

Aug 29, 2015

azure 本身就抗攻击，你可以做负载均衡集来分散流量。
一般来说，不是把数据中心 d 得受不了，一般不会把你丢黑洞的

20

zijian

OP

Aug 29, 2015 via iPhone

@liuchen9586 我在阿里云 5GB 就给我关小黑屋了

21

liuchen9586

Aug 29, 2015

Azure 多来两台做流量均衡吧，配个 CDN 基本上无忧

22

fredcc

Aug 29, 2015 via Android

花钱消灾呗

23

deyu260

Aug 29, 2015

mark

24

loading

Aug 29, 2015 via Android

过几天看看您的网站，一般值得 d 的都是好网站！加油

25

geekzu

Aug 29, 2015

换 ip （可以通过部署 SLB 实现
然后加 CDN （ 360 网站宝抗 D 还是可以的
记得保护好新的 ip 不要泄露
另外如果有 sendmail 之类的，小心信头带 ip

26

em70

Aug 29, 2015

攻击比防守更贵,你出 16.8K,他就要出更多钱,大好事一件啊

27

nlzy

Aug 30, 2015 via iPhone

我的博客被 D 了 10 多天。。。每天晚上都会 D 2-3G 多的流量，每晚 2 次，被 D 一下就是 120 分钟的黑洞， 2 次就是 4 个小时。。。
问客服换 ip ，客服说不买高防就不给换=.=学生党真心买不起高防
朋友说几个 G 的流量对于攻击者来说几乎没什么损耗
苦恼中。。。

28

lty1993

Aug 30, 2015

你需要 Cloudflare BGP Origin Protection

29

Xuanwo

Aug 30, 2015

@nlzy 然后我选择了 Github 。

一直不明白 D 一个博客是什么意思。。

30

rhwood

Aug 30, 2015

1

@zijian 网站数据有备份的话迁移出去，在前面加一个 vps 做 cdn 节点， cdn 可以用 varnish/nginx/haproxy 自己建， cdn 的节点选择可以防 ddos 的，国内国外都有专门提供类似 ddos 流量清洗服务的。

31

jiongjionger

Aug 30, 2015

5.5G 真心不算多用带防御能力的 CDN 都可以防住

32

Linusyeung

Sep 1, 2015 via iPhone

@nlzy
@lhbc
@geekzu
@zijian
@lsylsy2

小白提问， iptables 里设置规则(如--limit )，防 D 有效么？是不是太初级了？

求解，别笑我:P

About · Help · Advertise · Blog · API · FAQ · Solana · 5402 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 100ms · UTC 09:33 · PVG 17:33 · LAX 02:33 · JFK 05:33
♥ Do have faith in what you're doing.