koko 发表于 2022-2-17 20:51:47

急:站点被DDOS了,求解决方案

放在Namecheap shared host上的垃圾站点被无端端攻击了~~~

DNS用的Cloudflare,开启了under attack 模式,可是还是被Namecheap检测到,封了站点;
过了24小时,攻击过去了,NC开放站点,然后攻击又开始;
...
这样重复了3遍,NC彻底封了站点,说要升级VPS或dedicated server,但这也并不保证被攻击时可以正常使用。


Ccloudflare应该可以的啊,是不是默认的设置不行?


求DDOS解决方案~~

河小马 发表于 2022-2-17 21:17:32

shared hosting 的阙值很低的.

就算cf 帮你拦住了ddos,但是回源的流量也会超过nc 的阙值

换个hosting吧,很多vps 比shared hosting 都便宜

一城 发表于 2022-2-17 21:17:54

换服务器,这是最简单的办法,

koko 发表于 2022-2-17 21:33:41

河小马 发表于 2022-2-17 21:17
shared hosting 的阙值很低的.

就算cf 帮你拦住了ddos,但是回源的流量也会超过nc 的阙值


是不是说,换VPS,装宝塔,所有这些个问题就都可以解决了?

一只老司机 发表于 2022-2-17 21:36:45

关注 这个问题我也不懂

gresh 发表于 2022-2-17 22:15:32

只有换服务器一条路

黑猫 发表于 2022-2-17 23:10:53

cf缓存规则调整为 忽略参数 并且除了后台路径以外 静态动态全部缓存 当然 网站功能会出问题。。。
还是换服务器来的保险。。。

河小马 发表于 2022-2-18 07:30:53

koko 发表于 2022-2-17 21:33
是不是说,换VPS,装宝塔,所有这些个问题就都可以解决了?

攻击不大的话,没问题

suyee 发表于 2022-2-18 09:42:22

1.1CF规则中添加缓存规则,除了后台地址其它全部缓存,缓存时常尽可能长,比如一个月;
1.2另外在转换规则中添加URL重写,忽略掉查询字符串;
2.防火墙里设置规则仅允许你常用的IP地址列表访问,其它拒绝访问;打开自动程序攻击,DDOS保护

残缺的人生 发表于 2022-2-18 20:04:34

本帖最后由 残缺的人生 于 2022-2-18 20:09 编辑

国内站吗 之前垃圾站有负面了 别人就会攻击 ,多线解析把蜘蛛和用户线路分离开然后开启5秒盾

8943 发表于 2022-2-18 23:23:53

确认是攻击?不是某个搜索的bot采集?采集的时候cf顺便再走一遍cache,然后网站就cpu 100%了

ensky 发表于 2022-2-19 10:15:52

残缺的人生 发表于 2022-2-18 20:04
国内站吗 之前垃圾站有负面了 别人就会攻击 ,多线解析把蜘蛛和用户线路分离开然后开启5秒盾 ...

多线解析是什么意思?

我是菜鸟 发表于 2022-2-19 13:10:41

之前我的办法是用好点的vps服务器 安装宝塔 里面设置好防火墙插件 安装fail2ban   
然后使用cf 设置一下攻击流量不大的话可以防住

ikigai 发表于 2022-2-19 23:27:24

可以+个负载均衡

koko 发表于 2022-2-20 22:44:07

楼上各位的意见很中肯,虽然我听起来像是天书一样:dizzy:

最后换了个空间,还是shared host,但是有部分DDOS保护,暂时先对付着,实在不行再考虑VPS,毕竟上次搞VPS搞得鸡毛鸭血
页: [1] 2
查看完整版本: 急:站点被DDOS了,求解决方案