V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiaxue
V2EX  ›  站长

小站被 DDoS 的无限策略 - meizu315 To 魅族

  •  
  •   xiaxue · 2016-02-18 15:34:40 +08:00 · 5678 次点击
    这是一个创建于 3200 天前的主题,其中的信息可能已经有所发展或是发生改变。

    V 社很高效,上午发的帖子, 3 个多小时候,就被 D 了。老实说,被 D 我很开心,因为域名没挂。毕竟万网域名 →阿里 → 魅族,这是我最怕的。

    www.meizu315.com 只是一个小站,本来也没有用户,仅有的几个表示加入的,大家都 Wechat ,所以你们慢慢 D... 你哪天不 D 了,我哪天正常访问好了。顺路说,再感谢 V 社,百度搜“ DDos site:v2ex.com ”学到好多。目前正注册百度云,和 360 。

    @cloudhuang 说拍视频,是的。。。这个可以有。吐槽+娱乐向,说不定还可以鬼畜...优酷,土豆, V.qq , B 站都发布一下。

    也许,我会在下周发布一个众筹,欢迎 @johncang 联系雷老板的 5000 万。

    你魅族既然愿意这么玩,那我们当然有更好玩的~~~ Battle cry ~

    截图,纪念
    http://ww1.sinaimg.cn/large/73199882gw1f13iyxgpemj20ru0oogr9.jpg

    21 条回复    2016-02-20 22:40:57 +08:00
    xiaxue
        1
    xiaxue  
    OP
       2016-02-18 15:47:07 +08:00
    yuriko
        2
    yuriko  
       2016-02-18 15:57:19 +08:00
    这水军效率好高……
    ywencn
        3
    ywencn  
       2016-02-18 15:59:19 +08:00
    100M 也能叫攻击
    webjin
        4
    webjin  
       2016-02-18 16:00:52 +08:00 via Android
    域名转出到其他地方
    webjin
        5
    webjin  
       2016-02-18 16:01:31 +08:00 via Android
    域名可能会被仲裁
    Strikeactor
        6
    Strikeactor  
       2016-02-18 16:40:34 +08:00
    就 100M ,随便上个 CDN 也挡下来了吧
    备案了的话丢阿里云,免费的云盾都有 5G 的防
    xiaxue
        7
    xiaxue  
    OP
       2016-02-18 16:54:37 +08:00
    @Strikeactor
    @ywencn

    100M 是主机服务是工单里说的,我不懂。 我猜是说 现在用的共享带宽吧。

    本来就是准备像个博客一样,没准备做多大。网站只是个 Flag + 资料收集汇总。

    我暂时还没想投入几千块去维权。刚刚注册了百度加速,切换中。

    不过,如主贴所说,他们愿意 D ,随便 D 多久吧。

    我还可以做很多很多多多多多事。
    Strikeactor
        8
    Strikeactor  
       2016-02-18 17:13:02 +08:00
    @xiaxue 被攻击了就想办法呗,闹情绪有啥用

    共享 IP 的虚拟主机即使啥都不放都可能因为邻居被攻击受牵连,你家服务商也跟你说无法确定是哪个站遭到了攻击,那应该是共享 IP 被 DDoS 了。

    先跟服务商要求换 IP 解除封锁,如果你确定你的站有较高被攻击风险的话,要确保域名解析和站内不会有泄露源站 IP 的地方,前边套 CDN 。比较简单的方法是把域名移到 CF 去用它家的免费 CDN ,那东西应该是 D 不透的,备案了而且希望国内优化的话貌似可以开 TK 跟他家客服要求分配国内节点。

    100M 的 DDoS 量很小了,像阿里云的免费云盾应该都能轻松防下来,百度的 CDN 同理。你要是担心日后攻击方加量把百度 D 穿了回源的话,可以在源站前边再套一层高防反代,比如 http://www.vpsmm.com/blog/5257/ 这种,访问体验靠最外层的 CDN 来优化, CDN 被攻破回源了的话这种背靠 OVH 100G 防的基本不可能会挂掉,最多你访问暂时慢一些,等 CDN 冷却好切回来就好了。
    yahoo21cn
        9
    yahoo21cn  
       2016-02-18 17:16:41 +08:00
    http://wzb.360.cn/
    免费 cdn ,我一个小站在用,很不错, 360 号称“企业级防 DDOS 设备, 450G 流量带宽,帮您抵御一切流量攻击,从此摆脱 DDOS 攻击困扰”
    Strikeactor
        10
    Strikeactor  
       2016-02-18 17:18:13 +08:00
    讲真,魅族在知乎上水军都一茬一茬的,你做个喷它的站还敢用不带防的虚拟主机裸跑。。这事你就当买教训吧

    开站不是把源码丢上去就算开好的,这些没考虑到也是失职
    zhongx
        11
    zhongx  
       2016-02-18 17:40:13 +08:00 via iPad
    能不说 v 社么,半天没明白
    singer
        12
    singer  
       2016-02-18 18:11:22 +08:00
    顶顶顶啊。
    singer
        13
    singer  
       2016-02-18 18:11:40 +08:00
    静态静态静态。
    VmuTargh
        14
    VmuTargh  
       2016-02-18 18:13:41 +08:00
    不设防直接上就是作死啊……
    sweelia
        15
    sweelia  
       2016-02-18 20:18:25 +08:00
    @xiaxue 我倒宁愿有被攻击的机会。然后改进架构。有人免费帮你验证网站的价值多好。

    楼上 @Strikeactor 说的挺好的。把源站真实 ip 隐藏起来,前面套多几层 cdn 。那些号称能防 xxG 的基础设施一般都带流量清洗。当然,只要对方肯花钱,总有 d 挂的可能,那时候果断把 dns 解析到其他地方,例如 xxx 。

    其实 ddos 最恶心的地方不是让网站间歇性失联,网站断断续续访问质量不佳是会被搜索引擎降权的。
    Tink
        16
    Tink  
       2016-02-18 20:31:08 +08:00
    静态+1
    kn007
        17
    kn007  
       2016-02-18 20:52:13 +08:00
    被 8Gbps 打过。。你这个真不算什么,我还在某群看到,阿里高防 300Gbps 还有人进黑洞的。。。你这个,呵呵。。。

    而且主机商也不确认是不是你的原因,毕竟你用的是虚拟主机,还是共享 IP 。。。(话说主机商好弱,才 100M 就挂了)

    在 V2EX 发了那么多次连接,为毛没被打过?或许需要反省。。

    把链接放在这: https://kn007.net/
    欢迎来搞。
    fork3rt
        18
    fork3rt  
       2016-02-19 09:29:34 +08:00
    雷布斯又是好东西?
    heraldboy
        19
    heraldboy  
       2016-02-19 13:36:30 +08:00
    这也是一种成就感。
    jadetang
        20
    jadetang  
       2016-02-20 15:46:40 +08:00 via Android
    楼主有什么需要帮忙的地方吗?我可以尽一点绵薄之力
    nvidiaAMD980X
        21
    nvidiaAMD980X  
       2016-02-20 22:40:57 +08:00 via Android
    @fork3rt 合纵连横……………
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1754 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:37 · PVG 00:37 · LAX 08:37 · JFK 11:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.