V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
如果你希望学习 CDN 相关知识,那么建议你可以遍历以下软件的说明文档。
NGINX
cURL
tianxiacangshen
V2EX  ›  CDN

英文站 4w pv 每天, cloudflare pro CDN,连番被 ddos,如何“根治”?

  •  
  •   tianxiacangshen · 2017-03-14 20:05:12 +08:00 · 2831 次点击
    这是一个创建于 2571 天前的主题,其中的信息可能已经有所发展或是发生改变。
    英文站,算不上大网站,每天一万多 ip ,用的阿里云的国外节点 ECS

    从上周起被隔天攻击,第一二次以为是偶然,于是换了服务器,换了阿里云弹性 IP ,将网站搬家

    结果今天两台服务器一同被 DDOS 攻击,显然是竞争对手为之,有两个问题:

    1 、我使用 cloudflare pro 的 cdn 加速,也就隐藏了 IP ,貌似能轻易被对方找到,有没有更好的办法隐藏服务器 ip ?

    2 、我目前是 ecs+云 mysql+弹性 ip 防范,但是这样必须看到了才能处理,有没有更高的防范方法?

    肯定有人说没办法根治,所以我加了引号。
    6 条回复    2017-03-15 11:16:47 +08:00
    hotbaidu
        1
    hotbaidu  
       2017-03-14 21:50:33 +08:00
    屏蔽 Cloudflare ips 以外的 ip 访问试试...
    ryd994
        2
    ryd994  
       2017-03-14 22:22:35 +08:00 via Android
    cloudflare 不是万能的,先查为什么 IP 泄露了
    比较常见的泄露途径是验证 email 可以看到来源地址
    也可以尝试问问 cf 客服
    ye10010
        3
    ye10010  
       2017-03-15 09:35:51 +08:00
    1.我猜测,对方可能模拟蜘蛛访问你的网站,搜索蜘蛛访问一般都回源,从而暴露了 IP,另一种可能是被 ddos 得自动回源了.
    2.cf pro 本身有一定防 ddos 的吧?有一种叫流量清洗的服务,可以试试.
    tianxiacangshen
        4
    tianxiacangshen  
    OP
       2017-03-15 11:09:36 +08:00
    @ye10010 经过一番了解, cloudflare 免费版是可以用工具查到源 IP 的, pro 不说绝对查不到,目前看到的是说极为安全。

    阿里云有流量清洗的服务,而且有攻击阈值,低于 2G 的 DDOS 阿里云毫无影响,还是挺厉害
    tianxiacangshen
        5
    tianxiacangshen  
    OP
       2017-03-15 11:12:11 +08:00
    @ryd994 确实查到了, pro 的 IP 是很安全的,因为这个服务器我同时将一个网站用了免费的 cloudflare cdn ,这就导致通过免费的 cdn 查到了源 IP ,进而攻击到我真正要隐藏的 IP 。

    pro 有一定的防 DDOS ,阿里云也有, 2G 以下 ddos ,对网站访问没有任何影响
    tianxiacangshen
        6
    tianxiacangshen  
    OP
       2017-03-15 11:16:47 +08:00
    阿里云牛逼啊

    2G 以下 ddos 攻击对网站访问毫无影响,阿里云后台就把攻击流量清洗掉了。

    此外超过 2G 的话会导致网站无法访问,此时可以将弹性 IP 解绑,换一个新的 IP ,也就几分钟的事

    也就是说超过 2G 的 ddos 攻击,最多也不过是几分钟网站无法访问。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4440 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:04 · PVG 18:04 · LAX 03:04 · JFK 06:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.