最近这DDos 越来越严重了。。
最近两周没怎么上网, DDos 真是越来越严重了
每天都不停的收到警报,但是这DDos 攻击很奇怪,我有点看不懂
刚开始是 NTP 放大 的 DDOs 攻击,这个根本没办法防御,加了CDN 以后只能通过HTTP 的流量
现在的DDos 有点看不懂是怎么回事了,流入服务器的流量很低,流出服务器的流量很高, 在服务器上查看到连接数巨大,但是在google analytics 上的实时连接数,却跟平时差不多。。
这让我很是不解,这是什么攻击方式?
对于用了cdn的攻击目标,如果攻击者找不到源ip,那么多半会使用CC,因为纯流量在此时是到不了源服务器的,已然没有多大作用,除非他能干死每个节点。或者耗光你的cdn流量阀值,使cdn自动回源,而发起CC攻击,必然会让节点对源发起资源请求,所以会导致你的流出变高。google analytics 应该是屏蔽了部分的CCip。。。 先排除服务器是否有入侵痕迹。 直接拉gfw防御,要上论坛的自然会科学上网上。 请赐教 发表于 2017-7-5 19:05
对于用了cdn的攻击目标,如果攻击者找不到源ip,那么多半会使用CC,因为纯流量在此时是到不了源服务器的, ...
我现在国内国内都开了CDN, 看不到CC 的ip
但是一旦关闭了CDN, 就马上又变成了 NTP 放大的 DDos 河小马 发表于 2017-7-5 19:21
我现在国内国内都开了CDN, 看不到CC 的ip
但是一旦关闭了CDN, 就马上又变成了 NTP 放大的 DDos ...
那应该就是NTP了。NTP的攻击cdn可以防御的。CC反而CDN未必能防御。。。
建议cdn一直开着吧,开个个把月,不是深仇大恨,攻击的人也就走了。 请赐教 发表于 2017-7-5 19:33
那应该就是NTP了。NTP的攻击cdn可以防御的。CC反而CDN未必能防御。。。
建议cdn一直开着吧,开个个把月 ...
估计应该是NTP 攻击 攻击者这是有什么诉求啊?
本帖最后由 wellos 于 2017-7-5 21:13 编辑
discuz 论坛防7层攻击的关键就是想办法把动态页面隐藏,Cloudflare 200 刀一月的可防7层。NTP以及其它4层攻击用一般防护服务商的服务就可以抵挡,除非流量超百G,但是攻击者要集结超百G流量也不是一件容易办到的事。一般攻击平台的4层攻击服务,看到目标IP用了CF的服务,直接禁止攻击。 wellos 发表于 2017-7-5 21:11
discuz 论坛防7层攻击的关键就是想办法把动态页面隐藏,Cloudflare 200 刀一月的可防7层。NTP以及其它4层攻 ...
我们国内和国外两个服务商,不怕国外来的流量,可以直接屏蔽掉
怕的是国内的攻击。。阿里云上20G 的防御一个月就得8000.。 河小马 发表于 2017-7-5 21:19
我们国内和国外两个服务商,不怕国外来的流量,可以直接屏蔽掉
怕的是国内的攻击。。阿里云上20G 的防御 ...
Cloudflare和百度有合作,只要网站有备案就可以申请Cloudflare国内的防护服务,节点都是百度的服务器。 报警的话一般流量比较大了,我国外的流量攻击,用cloudflare付费会员的攻击模式可以阻挡 虽然帮不上什么忙。。。
强帖留名吧! 防御不可放松.
貌似最佳方案:出国.
Cloudflare倒还是不错.用CDN把你IP隐藏好.让攻击者找不到源.
流入服务器的流量很低,流出服务器的流量很高
是不是服务器本身中毒了或是某一资源被大批量做下载的动作.来耗尽你的带宽资源. wellos 发表于 2017-7-5 21:34
Cloudflare和百度有合作,只要网站有备案就可以申请Cloudflare国内的防护服务,节点都是百度的服务器。 ...
需要改域名DNS
找个不合适
页:
[1]
