V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
HiVPS
V2EX  ›  问与答

被DDOS了

  •  
  •   HiVPS · 2012-05-30 14:11:57 +08:00 · 5730 次点击
    这是一个创建于 4550 天前的主题,其中的信息可能已经有所发展或是发生改变。


    对于DDOS这种暴力流氓共计方式,除了等付钱攻击的人停止以外,应该没什么有效的办法了。
    22 条回复    1970-01-01 08:00:00 +08:00
    fanzeyi
        1
    fanzeyi  
       2012-05-30 14:19:59 +08:00
    如果流量是从国内来的... 之前看过一篇文章是可以利用 GFW 来防止 DDoS = = 楼主可以试试
    shuaige
        2
    shuaige  
       2012-05-30 14:24:23 +08:00
    @fanzeyi 后果就是自己会被墙掉。
    HiVPS
        3
    HiVPS  
    OP
       2012-05-30 14:26:44 +08:00
    @fanzeyi
    @shuaige

    肯定不能,那样就自废小jj了
    gonbo
        4
    gonbo  
       2012-05-30 14:37:13 +08:00
    @HiVPS 这个你看你提供什么服务了。
    hetaoblog
        5
    hetaoblog  
       2012-05-30 14:39:32 +08:00   ❤️ 1
    sll822
        6
    sll822  
       2012-05-30 14:45:21 +08:00
    @HiVPS 你的服务器是啥配置的呢
    HiVPS
        7
    HiVPS  
    OP
       2012-05-30 14:48:07 +08:00
    @gonbo
    可能是某个客户的VPS被攻击了

    @hetaoblog
    流量大的DDOS,软件层面的任何设置和过滤都是徒劳,只有硬件DDOS设备可能还稍微起一点作用
    HiVPS
        8
    HiVPS  
    OP
       2012-05-30 14:55:00 +08:00
    @sll822
    我们的VPS母鸡所在的网络被DDOS了,当然共计的目标也有可能是托管的VPS之一
    dndx
        9
    dndx  
       2012-05-30 14:59:23 +08:00   ❤️ 1
    @hetaoblog
    @HiVPS 说的没错,如果就是纯粹的大流量攻击,其实是基本没办法的,就算你把攻击的包都drop掉,流入带宽还是被攻击流量占满了。

    真正有效的只有null route IP,但这会造成服务中断,好处是保护了整个机房不至于全部瘫痪。

    PS:支持LZ
    sll822
        10
    sll822  
       2012-05-30 15:04:48 +08:00
    @HiVPS 嗯,这个我了解,,我就是想知道下您的vps母鸡的配置是啥,谢谢
    dndx
        11
    dndx  
       2012-05-30 15:06:11 +08:00
    @HiVPS 如果每个托管的VPS都是独立IP,那么直接查出数据包的目标地址再null route掉。
    HiVPS
        12
    HiVPS  
    OP
       2012-05-30 15:08:06 +08:00
    @sll822 硬件配置是Xeon E1230,网络是百兆的端口。从图中可以看到,百兆的端口已经被占用完了。
    HiVPS
        13
    HiVPS  
    OP
       2012-05-30 15:10:09 +08:00
    @dndx 母鸡的SSH已经无法登录了,正在委托机房帮忙查DDOS的目标是谁
    kojp
        14
    kojp  
       2012-05-30 15:13:31 +08:00   ❤️ 1
    @hetaoblog 谢谢
    sll822
        15
    sll822  
       2012-05-30 15:16:39 +08:00
    @HiVPS 您这个母鸡是在国外的呀 机房应该有硬防呀
    eric_q
        16
    eric_q  
       2012-05-30 15:20:24 +08:00
    国外提供抗d的服务商不如国内多,很贵,且一般都抗不住太多……
    crazycookie
        17
    crazycookie  
       2012-05-30 15:29:15 +08:00
    看看 是什么类型的吧... 我们原来都是看agent nignx过滤下就ok了
    dndx
        18
    dndx  
       2012-05-30 15:40:04 +08:00
    @crazycookie 如果不停的向IP发UDP包,你怎么过滤都没用,包来了就会占带宽,不管是不是你感兴趣的包。。。占满百兆带宽也不是多困难的事吧
    crazycookie
        19
    crazycookie  
       2012-05-30 15:56:45 +08:00
    我们那个时候收到的是应用层的攻击. UDP包,那是很悲催的.
    dianso
        20
    dianso  
       2012-05-30 15:58:22 +08:00
    没有硬防一切都是徒劳的。
    icoder
        21
    icoder  
       2012-05-30 16:03:39 +08:00
    正在用,表示上不去了
    hetaoblog
        22
    hetaoblog  
       2012-05-30 16:42:42 +08:00
    @HiVPS
    @dndx
    80sec说的案例大意是[当然这很不容易]找到攻击源,找到僵尸网络,控制端域名,看看能不能诉诸法律,摧毁一部分僵尸网络;

    "这是一次典型的ddos攻击,攻击之后我们获得了参与攻击的主机列表和控制端的域名及ip,相信中国和韩国的cert对于清理这次的攻击源很有兴趣,我们是有一些损失,但是攻击者也有损失了(大概包括一个僵尸网络及一个控制端域名,甚至可能包括一次内部的法律调查),我们不再是不平等的了,不是么?"
    "
    正如一个朋友所讲的,所有的防御是不完美的正如攻击是不完美的一样,好的防御者在提升自己的防御能力趋于完美的同时也要善于寻找攻击者的不完美,寻找一次攻击中的漏洞,不要对攻击心生恐惧,对于Ddos攻击而言,发起一次攻击一样是存在漏洞的,如果我们都能够擅长利用其中的漏洞并且抓住后面的攻击者那么相信以后的ddos攻击案例将会减少很多,在针对目标发起攻击之前攻击者也会做更多的权衡,损失,利益和法律。"
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5405 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 07:13 · PVG 15:13 · LAX 23:13 · JFK 02:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.