V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3890 days ago, the information mentioned may be changed or developed.
已经持续了一天有余,每次客服恢复 VPS 马上又被打到停了,攻击方流量超大
大概有二十多个网站都在这个服务器,也不知道现在有什么好办法?一个个地网站先关停然后再排除? Linode 那边说如果一直这样的话就要直接终止账号使用了,很急很急……
PS: Linode那边意思是让我上CloudFlare,可是总不可能每个网站都上……难道这次要关站了?昨天到现在一直在弄这个,心烦,希望看帖的各位能够指导一下。不胜感激。
大概有二十多个网站都在这个服务器,也不知道现在有什么好办法?一个个地网站先关停然后再排除? Linode 那边说如果一直这样的话就要直接终止账号使用了,很急很急……
PS: Linode那边意思是让我上CloudFlare,可是总不可能每个网站都上……难道这次要关站了?昨天到现在一直在弄这个,心烦,希望看帖的各位能够指导一下。不胜感激。
 |
1
aivier Sep 3, 2015
临时买一个防 DDOS 的,反代过去
|
 |
2
bjdchwr Sep 3, 2015
个人感觉,一般网站确实可以 CloudFlare ,可以帮你某种程度上抵抗一些攻击。
我对客户的网站全用 Cloudflare ,即便在资源充足的情况下,毕竟可以隐藏 IP , CF 就是反向代理。。。 |
 |
3
boro Sep 3, 2015
Cloudflare +
|
 |
4
bobopu Sep 3, 2015 via iPhone
那就全都上呗
|
 |
5
arischow OP @aivier
谢,但是不懂具体如何操作…… @bjdchwr @boro @bobopu 谢,是这样的,网站分属不同的人,我也不知道是谁的站被攻击(只能确定不是我),我想着非亲非故,关系也不是铁到不能分开,如果能够找到谁出问题,就把他先踢走就好了,好让其他网站能够快速恢复。 Linode 说一直查不到,难道攻击者攻击的是 IP 本身?这个我不太懂…… 现在有一个 Linode 机房的备用 IP ,我可以 swap 过去,但不知道 swap 后要怎样才能躲过一直的 DoS 攻击,把 icmp 关掉让服务器看起来没开( ping 不通)行得通吗? CloudFlare 感觉麻烦的是有的人可能不愿意上,我也不能控制所有的人的域名……现在挺纳闷的:( |
 |
6
ji1043 Sep 3, 2015
死道友不死贫道!!!!!
|
 |
7
disonlee Sep 3, 2015 via iPhone
楼主简言之就是有钱上 cf 没钱拔网线吧。这个事情需要💰来解决。
|
 |
8
bullfrog Sep 3, 2015
二元搜索,第一次剩 10 个,第二次剩 5 个网站,第三次剩 2 个或者 3 个,第四次然后差不多就找出来是哪个网站了
|
 |
10
kslr Sep 3, 2015
|
|
13
arischow OP @kslr 还有一点疑惑和不明白原理,如果直接上 CF 而不更换 IP ,攻击者还是直接对付 IP 而非域名的,那服务器一样要被强制下线?现在很困惑如何应付 Linode 那边,毕竟要是账号被终止使用很严重
|
|
16
arischow OP @lilydjwg 主要是很困惑,不知道我们哪儿中出了个叛徒,而且有些人实在像大爷那样不好搞,要是不肯改,送神难呐……
我自己的域名上完 CloudFlare 还是挂的话, Linode 方面还是没法交代。。 |
 |
17
187j3x1 Sep 3, 2015
上 cf 哪会不换 ip 去搜 cdn 原理 不上 cf 就全部改解析 再买个垃圾年付 逐个 a 过去查出来
|
|
19
arischow OP @187j3x1 不不不,我的意思是,我服务器 IP 的“换”( Linode 那边我有个备用 IP 可以调用,那个 IP 是正常的,只有 Shadowsocks 服务)
|
 |
26
owlsec Sep 3, 2015
虽然很讨厌 360 这个傻逼公司但是还是建议你使用一下 http://wangzhan.360.cn/
如果你不用这个建议你先所有域名转到 CF ,注意是所有域名。。。然后再把备用 ip 切过来,那个 ip 你可以放着了。。。毕竟 CF 可以隐藏 IP 。。。。。 |
 |
27
msg7086 Sep 3, 2015
首先,反代本身是可以走 ipv6 的。你 ipv4 不用开都无所谓(当然如果你要发邮件什么的还是得开着
买个 ramnode 或者 buyvm 的 ddos 保护的 IP ,然后开个 nginx 做 http 或者 tcp 反代到 linode 上就好了。 这么简单的事情你总会的吧? |
|
28
arischow OP -_- 醒来被 Linode 恢复了, 5 分钟前又被打停,宽带占用爆了,负载并没有暴涨。。
|
 |
29
thinkxen Sep 4, 2015 via Android
论网站独立 ip 的重要性,谁被打一目了然。
|
|
30
bjdchwr Sep 4, 2015
|
 |
32
aksoft Sep 4, 2015 via iPhone
现在免费的防 d do s 都是吹牛逼 耍流氓 ,我公司网站被 ddos 后各种都试过 ,除了硬防。
最后淘宝买了一个高防 dns.. 360 和百度的网站防护说是防多少 g 的 ,我被打 1g 的时候就挂了 |
|
33
arischow OP Linode 方面回复: The attack hit the IP address, not a domain.
换了 IP 也总会有暴露 IP 的可能性呐…… |
|
34
aivier Sep 4, 2015
就不能查查么,网上一堆反代教程,买个美国高防 VPS ,不贵,统一换新 IP ,让他往死里打一_一|
|
 |
35
realpg PRO 都什么年代了,还买个 VPS 开虚拟主机玩?
开一个网站一个独立的 linode 的钱都不想花,像话么?一个月才多点钱。 |
 |
37
usernametoolong Sep 4, 2015
被 UDP 打到 IP nullroute 了, 在 linode 上克隆下系统重新开一个。
如果有网站服务就再把域名换到 CloudFlare 上,一般 10Gbps 以下的免费版就能扛。 |
|
38
arischow OP @usernametoolong 我看 CloudFlare 的介绍,免费版好像没 DDoS protection ?
|
|
39
usernametoolong Sep 4, 2015
|
|
40
arischow OP @usernametoolong 谢,其实我也只是这两天恶补了下,鉴于官方说法被打的是 IP ,而用 IP 又不能执行 PHP 脚本,所以应该不是 TCP 而是 UDP ( CPU/内存也没灌满)?
|
 |
41
hack520 Sep 5, 2015
@arischow 肯定是 IP 了,他們也只能偵測到某個 VPS ip 遭遇多少流量攻擊,建議換 IP 然後上 CF 20 刀套餐防護。不願意上 CF 的網站那沒辦法.............
|
 |
42
abc123ccc Sep 5, 2015
如果把 DNS 解析到百度的 IP 上会怎样????
|
 |
43
link02 Oct 30, 2017 via iPhone
傻傻看不懂,一脸懵逼,但你真的好可爱
|
|
44
link02 Nov 24, 2017 via iPhone
能不能快点把东西给我啊,这是个啥我不会玩,你快点把东西寄给我吧
|
|
45
link02 Nov 24, 2017 via iPhone
能不能快点把东西给我啊,这是个啥我不会玩,你快点把东西寄给我吧,我不知道怎么找你,就在这里找你了
|
Select Language