V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
O21
V2EX  ›  信息安全

服务器被 DDOS 怎么防御?

  •  
  •   O21 · 2015-06-04 16:30:38 +08:00 · 4388 次点击
    这是一个创建于 3489 天前的主题,其中的信息可能已经有所发展或是发生改变。
    。。。虽然流量不大 但是机房都给我挂起了。。。。郁闷

    怎么给机房说能恢复?
    30 条回复    2015-06-05 04:51:30 +08:00
    cysnap
        1
    cysnap  
       2015-06-04 16:39:45 +08:00
    买他们的硬防!
    wy315700
        2
    wy315700  
       2015-06-04 16:47:10 +08:00
    CDN也可以
    O21
        3
    O21  
    OP
       2015-06-04 16:47:33 +08:00
    @wy315700 业务服务器 不能用cdn
    vibbow
        4
    vibbow  
       2015-06-04 17:10:48 +08:00
    @O21 那是你钱没花到位。
    O21
        5
    O21  
    OP
       2015-06-04 17:17:38 +08:00
    @vibbow =,= 何解?
    cevincheung
        6
    cevincheung  
       2015-06-04 17:19:05 +08:00
    @O21 cdn可以动态加速的。
    bellchu
        7
    bellchu  
       2015-06-04 17:21:32 +08:00
    不恢复你也没办法知道攻击停了没有,你也没有办法做防护啊。

    这就像一个人被打了,然后警局把你带到所里保护起来,然后再也不放你出去了。。。。。
    xdeng
        8
    xdeng  
       2015-06-04 17:22:18 +08:00
    还有tcp加速的哦
    flycn1985
        9
    flycn1985  
       2015-06-04 17:22:31 +08:00
    @cevincheung 动态加速也是把流量带到源站去了。。。。买服务吧
    cevincheung
        10
    cevincheung  
       2015-06-04 17:25:08 +08:00
    @flycn1985 动态加速不是带流量清洗么?可以设置回源的最大连接啊
    O21
        11
    O21  
    OP
       2015-06-04 17:28:36 +08:00
    @cevincheung
    @bellchu
    @xdeng

    我的是SS 服务器啊。。。 加上cdn IP不就变了么?那样客户就连接不上了吧
    wy315700
        12
    wy315700  
       2015-06-04 17:30:56 +08:00
    @O21 SS服务器,,,撤吧
    xrui
        13
    xrui  
       2015-06-04 17:32:28 +08:00 via Android
    大家都以为楼主是做站的。。没想到
    bellchu
        14
    bellchu  
       2015-06-04 18:13:38 +08:00
    @O21 饿。。。。SS。。。你先确定IDC的TOS有没有类似“we will not allow customers to back haul traffic across our backbone. "之类的规定。

    你SS用的人多的话看起来就是和DDOS的流量特征类似。

    然后:你既然开SS服务了,为啥不索性搞几个偏门长域名给用户用,那样换IP换服务器的话影响都不大。
    Yamade
        15
    Yamade  
       2015-06-04 18:16:22 +08:00
    我去。ss服服务器被攻击。。。。。关机
    O21
        16
    O21  
    OP
       2015-06-04 18:19:38 +08:00
    @bellchu 应该不是。。。
    O21
        17
    O21  
    OP
       2015-06-04 18:22:09 +08:00
    @xrui =,=为了生活。。。
    dingzi
        18
    dingzi  
       2015-06-04 18:22:17 +08:00
    哈哈 我解决办法的清理免费的用户。更换新的ip 让后就没有事了。
    dingzi
        19
    dingzi  
       2015-06-04 18:23:27 +08:00
    估计攻击你的和攻击我的是同一群人。
    O21
        20
    O21  
    OP
       2015-06-04 18:25:34 +08:00
    @dingzi 你也在被攻击么? 。。。这些人好无聊。。
    popu111
        21
    popu111  
       2015-06-04 18:25:37 +08:00
    /t/195329 你的前辈
    summic
        22
    summic  
       2015-06-04 18:26:45 +08:00
    硬防。或者迁移到腾讯云。
    O21
        23
    O21  
    OP
       2015-06-04 18:31:30 +08:00
    @popu111 =,= 惨惨惨。。


    @summic 做ss的。。
    Luzifer
        24
    Luzifer  
       2015-06-04 18:34:20 +08:00
    这叫准入门槛。
    mcone
        25
    mcone  
       2015-06-04 18:35:52 +08:00
    最近据说ss服务(特别是有免费的ss提供的话)都被打的很惨,我在v2ex上面已经见了好几家了,连shadowcheap都被逼关停了

    怀疑如果不是功夫王的人干的话(感觉不太可能),那就是同行了,看谁家服务稳定谁就有可能
    popu111
        26
    popu111  
       2015-06-04 18:36:50 +08:00
    @mcone 我早就被打出局了2333
    O21
        27
    O21  
    OP
       2015-06-04 19:00:45 +08:00 via Smartisan T1
    @Luzifer 好吧 原来这样。。。。
    O21
        28
    O21  
    OP
       2015-06-04 19:01:37 +08:00 via Smartisan T1
    @mcone 嗯 也是。。。
    g079708
        29
    g079708  
       2015-06-04 20:21:36 +08:00
    高防服务器 数据转发至 SS 服务器
    publicID001
        30
    publicID001  
       2015-06-05 04:51:30 +08:00 via Android
    一个C段,做负载均衡,被D的IP立即关黑洞
    (一般来说DDoS都是针对单IP的
    (253个地址循环对于一般的DDoS,打几下没效果就跑了
    (如果攻击者有钱组织给253个IP每个IP上10Gbps也不会来D了,除非你非常哟价值
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2912 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:39 · PVG 08:39 · LAX 16:39 · JFK 19:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.