Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
Lanzi
V2EX  ›  服务器

(SOS) appletuan 被 DDoS,系统无法防御。

  •   
  •   Lanzi · Aug 6, 2014 · 8028 views
    This topic created in 4286 days ago, the information mentioned may be changed or developed.
    系统管理员生病回家修养。
    本人以前玩 Debian,但经验不多,且多年没用,都忘光光了。
    一周内第二次,每次时间在10小时以上,有偿(或友情)请求靠谱援助!
    系统:Ubuntu Server

    小马哥:36531688
  • appletuan
  • debian
  • 有偿
    38 replies    2014-08-08 22:24:43 +08:00
    semicircle21
        1
    semicircle21  
       Aug 6, 2014
    请问这是自己的服务器托管, 还是用了某家的云服务呢?
    我不熟悉运维, 只知道国内有些IaaS比如阿里云就号称能防御DDos的.
    Lanzi
        2
    Lanzi  
    OP
       Aug 6, 2014
    @semicircle21 Linode东京8G呢,没有防御能力···
    XXOO
        3
    XXOO  
       Aug 6, 2014
    如阿里云,windowsazure,亚马逊。
    raincious
        4
    raincious  
       Aug 6, 2014
    Cloudflare不知道国内访问怎么样(我这很卡)。如果全国还算流畅的话,放在那个后面应该能挡掉部分,而且付费也是有DDoS防御服务的,就是不知道效果怎样。
    magicsilence
        5
    magicsilence  
       Aug 6, 2014
    换IP, 然后躲在在安全宝,360网站卫士啥的后面吧
    xi4oh4o
        6
    xi4oh4o  
       Aug 6, 2014
    DDoS可以挂CDN隐藏IP
    针对域名CC的话 推荐下https://github.com/centos-bz/HttpGuard 这个的确挺好用的
    Lanzi
        7
    Lanzi  
    OP
       Aug 6, 2014   ❤️ 1
    @XXOO @raincious 现在当务之急是先在系统上做一些防御。
    Linode服务确实有些大BUG存在,今天在resize的时候就彻底挂了,对于DDoS也完全无力~
    bindiry
        8
    bindiry  
       Aug 6, 2014
    @Lanzi 前几天想resize,还好看到你这句话,谢谢。

    另外我能想到的办法就是用百度云加速之类的服务。
    moname
        9
    moname  
       Aug 6, 2014
    有空还是先备案吧,备案了申请个360CDN,,,,,国内CDN中免费的360算最靠谱的。
    这样的话估计好办,CC什么的无压力,但DDOS量大了肯定还是会挂。
    h2sky
        10
    h2sky  
       Aug 6, 2014
    找安全宝先解析挡住,然后找高防cdn
    Lanzi
        11
    Lanzi  
    OP
       Aug 6, 2014
    @h2sky @moname 正在配置 Deflate,开始有些效果了···
    Lanzi
        12
    Lanzi  
    OP
       Aug 6, 2014
    @bindiry 往高了resize要小心,操作之前不会有提示,但一旦resize,相应机房又没有相应配置,就会卡在那进退两难,不能resize back也不能 boot,客服说只有迁移机房这一个办法···
    wy315700
        13
    wy315700  
       Aug 6, 2014
    Cloudflare吧,弄个付费套餐,先把这部分流量给顶过去,然后给服务器换一个IP
    wy315700
        14
    wy315700  
       Aug 6, 2014
    如果我没记错的话 appletuan用的是ror的程序吧,是CPU被占满了还是流量攻击
    zjgood
        15
    zjgood  
       Aug 6, 2014 via Android
    "系统管理员生病回家修养。"然后就被攻击了,你们内部有奸细吧
    Lanzi
        16
    Lanzi  
    OP
       Aug 6, 2014
    @wy315700 我试试看···
    Lanzi
        17
    Lanzi  
    OP
       Aug 6, 2014
    @wy315700 多种方式,DDoS之后是流量攻击···
    @zjgood 修养已经大半年~
    wy315700
        18
    wy315700  
       Aug 6, 2014
    @Lanzi 发现了,Ping延时时不时不稳定,50%丢包率。

    记得把cf的安全选项都打开
    zouxcs
        19
    zouxcs  
       Aug 6, 2014
    http://www.zhihu.com/question/19581905
    Lanzi
        20
    Lanzi  
    OP
       Aug 6, 2014
    感谢 @Maple 帮忙防御了攻击。
    以及 @zouxcs @wy315700 @wy315700 @wy315700 @h2sky @moname @xi4oh4o @magicsilence @raincious @XXOO @semicircle21 提供的各种方案。
    找到长期的可行解决方案之后在V2EX分享给大伙~
    谢谢各位!
    guolincut
        21
    guolincut  
       Aug 6, 2014   ❤️ 1
    看成了 本人生前玩Debian
    maweihao999
        22
    maweihao999  
       Aug 6, 2014
    今天正准备帮同学买苹果来着,然后上你们网站上不去,我还奇怪怎么了
    zeinimei
        23
    zeinimei  
       Aug 6, 2014
    有钱。。。linode8G。。。
    wy315700
        24
    wy315700  
       Aug 6, 2014
    @zeinimei 你看他们的销量就知道很有钱了 8G不算什么
    Yien
        25
    Yien  
       Aug 6, 2014 via iPhone
    绑定
    izoabr
        26
    izoabr  
       Aug 6, 2014
    @xi4oh4o 这个还真藏不住,去网站注册个用户,通知邮件发过来的时候看邮件源文件里面就能把回源服务器IP给找出来。
    fuxkcsdn
        27
    fuxkcsdn  
       Aug 6, 2014
    @izoabr 使用第三方邮件发送服务
    O21
        28
    O21  
       Aug 6, 2014
    篮子 用他家的cdn吧 防御ddos还是可以的 http://www.incapsula.com/pricing-and-plans.html

    作为一个商业网站我觉得掏点钱抵御ddos还是有必要的
    izoabr
        29
    izoabr  
       Aug 6, 2014
    @fuxkcsdn 大多是邮局都还是会保留原始IP的,除非有专门的服务,或者单独一台服务器来发这种邮件吧,分担出来,就算这台发送邮件的服务器被弄挂了,也只是发不了通知邮件而已。
    fuxkcsdn
        30
    fuxkcsdn  
       Aug 7, 2014   ❤️ 1
    @izoabr 我说的是类似这样的第三方邮件发送服务商
    http://sendcloud.org

    仔细看国内网站发过来的验证信息,会发现很多都是用这家的(免费用户每天可发送200封邮件,中小网站只作为发送激活、找回密码功能的话应该是够的)
    我随便找了2家网站发过来的激活邮件(一家coding.net一家luoo.net),查看邮件源文件,里面并没有包含任何这2家网站的IP
    youling
        31
    youling  
       Aug 7, 2014
    这种可以去hostloc求助~专注Ddos~
    D过去D过来~
    提供各种高防服务
    xuwenmang
        32
    xuwenmang  
       Aug 7, 2014
    就是你们系统管理员回家干的!让你涨工资。。。。
    Actrace
        33
    Actrace  
       Aug 7, 2014
    独服在后面组运算单元.
    前面加几个VPS跑NGINX组CDN网络,用DNS轮询解析来均衡前端流量.
    该缓存的缓存.
    一般512MB内存的配置,两三个CDN节点,差不多够用了.
    Linode的带宽资源还是不错的,前端NGINX毫无压力,关键是怕你后端没撑住.
    ljcarsenal
        34
    ljcarsenal  
       Aug 7, 2014
    ddos对攻击者有嘛好处
    Lanzi
        35
    Lanzi  
    OP
       Aug 7, 2014
    @O21 B+服务才有DDoS服务啊,不便宜···
    @guolincut 故事会没少看哈~
    @wy315700 开支也大,赚点小钱。
    @Actrace 这个听起来看行,自行搭建CDN,如果前端能挡住,后端会有压力?
    Actrace
        36
    Actrace  
       Aug 7, 2014
    @Lanzi 前端可以过滤掉一部分非法请求,降低后端压力.话说LZ我都加你了.
    Bluecoda
        37
    Bluecoda  
       Aug 7, 2014
    @Lanzi 我也是做RoR的,感觉可以用 https://github.com/kickstarter/rack-attack 先过滤掉一部分的重复攻击,然后再慢慢想办法做CDN,毕竟ddos也是无解的攻击手段
    chens
        38
    chens  
       Aug 8, 2014
    换个角度去想,有人ddos攻击也证明了苹果团的确做得不错呀。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   813 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 81ms · UTC 20:54 · PVG 04:54 · LAX 13:54 · JFK 16:54
    ♥ Do have faith in what you're doing.