V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Bruin
V2EX  ›  信息安全

昨天公司网站被 ddos 攻击,并被运营商纳入了黑洞!

  •  
  •   Bruin · 2019-06-04 13:50:50 +08:00 · 7441 次点击
    这是一个创建于 2034 天前的主题,其中的信息可能已经有所发展或是发生改变。

    持续了大概 2 个多小时的攻击,联系阿里云那边先解除了黑洞,大概 30 分钟没到,再次纳入黑洞,无奈下买了一个月的高防 ip,后续准备云解析实现 SLB 主备容灾,曲线救国,这样方式抗流量是否可行?

    28 条回复    2019-06-06 09:05:35 +08:00
    echotpq
        1
    echotpq  
       2019-06-04 13:54:35 +08:00   ❤️ 1
    高防 CDN,阿里云有卖的
    esile
        2
    esile  
       2019-06-04 13:55:56 +08:00 via iPhone
    阿里云高防太贵了 推荐用其它 bgp 高防
    Bruin
        3
    Bruin  
    OP
       2019-06-04 13:56:42 +08:00
    买的新 BGP 高防 IP,早上阿里云的就来推销了,年付费打七折
    Bruin
        4
    Bruin  
    OP
       2019-06-04 13:57:08 +08:00
    @esile 买的 BGP
    pubby
        5
    pubby  
       2019-06-04 13:57:42 +08:00 via Android
    阿里的用不起,花了一万多一次都没抗下来过

    http,websocket 服务的话走腾讯动态加速 ,他们会帮你抗 ddos 的
    Bruin
        6
    Bruin  
    OP
       2019-06-04 13:59:29 +08:00
    @echotpq 具体指的是哪儿个?老铁麻烦给个链接
    Bruin
        7
    Bruin  
    OP
       2019-06-04 14:06:23 +08:00
    @pubby 阿里云有类似的加速么?
    pubby
        8
    pubby  
       2019-06-04 14:16:39 +08:00 via Android
    @Bruin 全站加速?
    realpg
        9
    realpg  
       2019-06-04 14:20:57 +08:00
    钱真多系列。。。
    Devilker
        10
    Devilker  
       2019-06-04 14:25:06 +08:00
    直接 买高防服务器呀 我就是搞这块儿的
    Bruin
        11
    Bruin  
    OP
       2019-06-04 14:25:58 +08:00
    @Devilker 怎么说?
    pmispig
        12
    pmispig  
       2019-06-04 14:27:15 +08:00
    一般我们都认为攻击就是来自不可说的团队自己搞的
    wyntalgeer
        13
    wyntalgeer  
       2019-06-04 14:36:58 +08:00   ❤️ 1
    没有需求制造需求系列,不买不符合价值观系列
    imdong
        14
    imdong  
       2019-06-04 14:48:10 +08:00   ❤️ 4
    之前我们曲线救国的方法是。
    买一台第三方提供的高防服务器(三五千一个月的样子)
    部署上 Nginx 反向代理。
    然后阿里云备一台跳板机(负责接通高防与已经被黑洞的服务器)
    然后服务器被 D 的时候解析到高防服务器,反向代理经过跳板机回源到原机。

    由于之前公司的业务都是 纯静态内容,除了更换解析过程中会有 5 分钟的用户断层。
    其余影响很小,成本也很低。

    利益相关:前公司为割包皮公司。
    chinesestudio
        15
    chinesestudio  
       2019-06-04 15:05:33 +08:00 via Android
    vddos 开个验证 前面套再个 cdn 可以档一下
    lzhnull
        16
    lzhnull  
       2019-06-04 15:27:50 +08:00 via Android
    @imdong 哈哈哈,同样操作
    testsec
        17
    testsec  
       2019-06-04 15:36:07 +08:00 via iPhone
    之前用的乌云盾效果还可以
    xuddk727
        18
    xuddk727  
       2019-06-04 16:06:49 +08:00
    @imdong 割包皮 6666666
    raptor
        19
    raptor  
       2019-06-04 16:52:42 +08:00
    @pmispig 我也觉得是这么回事,特别是某 A 云。我一个同事放在那个云的个人网站都会被 DDOS,然后过几天就有客服来推销高防。同事表示个人用户消费不起,关站走人。所以后来公司网站选云,坚决将该云排除在外。
    jabin88
        20
    jabin88  
       2019-06-04 17:36:31 +08:00
    阿里云太贵,不能秒解,买高防,一定要 bgp,抗 100g 以上,秒解很重要,有意可以联系,6k 左右一个月。游戏服务器用过,赚点服务费好了
    imaning
        21
    imaning  
       2019-06-04 17:40:07 +08:00
    有自带 100G 金盾防火墙和流量清洗服务的机房你们不选,非要去选那些所谓的云,我就没认为他么可靠过。。
    monimonipo
        22
    monimonipo  
       2019-06-04 19:08:57 +08:00
    你猜是不是阿里云自己搞的
    hisune
        23
    hisune  
       2019-06-04 19:40:12 +08:00
    @imdong 为什么要加一台跳板机?直接反向代理到之前被 d 的机器不行吗?
    hanguofu
        24
    hanguofu  
       2019-06-04 21:26:25 +08:00 via Android
    @imaning: 求推荐,谢谢!
    imdong
        25
    imdong  
       2019-06-04 21:47:54 +08:00
    @hisune 因为...被 D 的服务器会黑洞啊...
    一看你就没被 D 过😏
    opengps
        26
    opengps  
       2019-06-04 21:51:45 +08:00 via Android
    DDOS 本质就是硬抗,买高防 ip 可以解决
    Bruin
        27
    Bruin  
    OP
       2019-06-05 10:37:56 +08:00
    @hisune 买了跳板机 照样被黑洞,只能硬刚
    imaning
        28
    imaning  
       2019-06-06 09:05:35 +08:00
    @hanguofu 我用的四川两个 IDC 都有硬防。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2831 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 07:24 · PVG 15:24 · LAX 23:24 · JFK 02:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.