V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
singer
V2EX  ›  站长

应对 CC,不知道大家有什么好的办法?

  •  
  •   singer · 2016-06-29 15:45:43 +08:00 · 3287 次点击
    这是一个创建于 3073 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我有个腾讯云的 VPS , 1 核 1G ,是学生优惠买的

    然后弄了个网站放上面。

    这几天被人 CC 了,听说云锁有效啊,然后装了,结果比没装还容易挂掉, 233333

    然后我卸载了云锁,用了 360 网站卫士,全站静态。依旧被打挂。

    然后百度云加速,结果也是如此啊。

    敢问,有啥办法,能有效应对这个问题。

    28 条回复    2016-07-01 18:02:05 +08:00
    fengxing
        1
    fengxing  
       2016-06-29 16:05:29 +08:00
    关机破解一切问题
    rekulas
        2
    rekulas  
       2016-06-29 16:09:46 +08:00
    貌似阿里云对 cc 的流量容忍度要大些可以试试

    超过一定流量他们会直接断外网

    cc 除了花钱挡全球貌似也没有好的办法。。
    Midnight
        3
    Midnight  
       2016-06-29 16:10:03 +08:00
    让腾讯断网
    singer
        4
    singer  
    OP
       2016-06-29 16:57:47 +08:00
    @fengxing
    @Midnight
    但是我并不想关机啊
    singer
        5
    singer  
    OP
       2016-06-29 16:57:58 +08:00
    @rekulas 真的这么悲剧嘛?
    fengxing
        6
    fengxing  
       2016-06-29 16:59:35 +08:00   ❤️ 1
    @singer DDOS 和 CC 这种攻击,有钱就挡,没钱就关机,没有其他办法
    yexm0
        7
    yexm0  
       2016-06-29 17:01:42 +08:00 via Android
    记得 cc 应该能通过屏蔽给搞定吧,就 dd 不行,只能关机。
    lslqtz
        8
    lslqtz  
       2016-06-29 17:04:12 +08:00
    缓存。
    lslqtz
        9
    lslqtz  
       2016-06-29 17:05:04 +08:00
    DDoS Deflate
    拿去,自动拦截。
    lslqtz
        10
    lslqtz  
       2016-06-29 17:05:20 +08:00
    @rekulas 那是 dd 。。
    cc 阿里云有云盾。
    rekulas
        11
    rekulas  
       2016-06-29 17:05:50 +08:00
    @lslqtz o 我搞混了
    singer
        12
    singer  
    OP
       2016-06-29 17:13:31 +08:00 via iPhone
    @lslqtz 从日志上看,缓存已经被破了。。。。后面的参数每次都变。
    然后他的 ip 也不断变。。。
    singer
        13
    singer  
    OP
       2016-06-29 17:13:47 +08:00 via iPhone
    @lslqtz 我去试试看
    lslqtz
        14
    lslqtz  
       2016-06-29 17:17:12 +08:00
    @singer 这是变参攻击,在网站卫士上忽略掉参数。
    lslqtz
        15
    lslqtz  
       2016-06-29 17:18:26 +08:00   ❤️ 1
    我看了 貌似没有忽略参数。。
    那就开启强制验证码,完事
    singer
        16
    singer  
    OP
       2016-06-29 17:18:49 +08:00 via iPhone
    @lslqtz 我设置了忽略参数,照样流量回源
    lslqtz
        17
    lslqtz  
       2016-06-29 17:20:11 +08:00
    @singer upyun 有,试试看。
    lslqtz
        18
    lslqtz  
       2016-06-29 17:20:32 +08:00
    @singer 360 网站卫士我没有看到。
    singer
        19
    singer  
    OP
       2016-06-29 17:31:16 +08:00
    @lslqtz 百度有。

    upyun 只是 CDN 吧,我 CDN 走七牛的

    好像智能强制验证码了
    lslqtz2
        20
    lslqtz2  
       2016-06-29 17:37:08 +08:00
    @singer 这种事情不是本身就靠 cdn 防?
    百度那个垃圾不提。。
    paw
        21
    paw  
       2016-06-29 17:55:46 +08:00
    你上 CDN 了还是被打挂....
    要么是攻击者就在用 IP 打源站,要么是 CC 量太大被 DNS 解析回源 IP 坑了....
    上 CDN 然后换 IP 试试...
    singer
        22
    singer  
    OP
       2016-06-29 18:17:35 +08:00
    @paw 日志上看是打域名的
    shiny
        23
    shiny  
       2016-06-29 18:22:05 +08:00 via iPhone
    百度云加速,设置防护级别为最高就行了
    singer
        24
    singer  
    OP
       2016-06-29 19:14:31 +08:00
    @shiny 依然无效
    cst4you
        25
    cst4you  
       2016-06-30 12:54:43 +08:00
    Nginx Cookies 验证搞一下
    paw
        26
    paw  
       2016-07-01 17:52:35 +08:00
    @singer 日志上看是打域名的.....额

    我意思是 你虽然接入 CDN 了,你域名解析到 CDN 厂商去了,但是攻击者是在你接入前就记录过你源站 IP 了

    然后攻击者直接发 HTTP 请求到你源站 IP ,而不是跟随 DNS 解析把请求发给 CDN

    所以,你日志里看依然是在打域名...
    paw
        27
    paw  
       2016-07-01 18:00:05 +08:00
    从日志上看,缓存已经被破了。。。。后面的参数每次都变。
    然后他的 ip 也不断变。。。

    既然你日志能看到 IP 一直变,说明攻击肯定不是 CDN 回源造成的,因为 CDN 回源 IP 基本都是一个小段

    更肯定是人家在直接打你源站 IP...没有跟随 DNS 改动,攻击者不傻,你进 CDN 后打 CDN 是没卵用的...

    PS 。 为啥我的未读提醒永远是 0
    paw
        28
    paw  
       2016-07-01 18:02:05 +08:00   ❤️ 1
    你甚至可以接入一家 CDN 然后 iptables 只允许 CDN 回源 IP 访问....
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1044 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 22:12 · PVG 06:12 · LAX 14:12 · JFK 17:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.