首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  信息安全

公司网站被人攻击, D 惨了,肿么破,报警有用吗

  •  
  •   secboy · 53 天前 · 8818 次点击
    这是一个创建于 53 天前的主题,其中的信息可能已经有所发展或是发生改变。
    97 回复  |  直到 2019-07-30 12:10:35 +08:00
        1
    nnnToTnnn   53 天前
    报警有用吗? 和警察说: "我的网站被 ddos 了? " [滑稽]

    > 互联网 ddos 攻击无时无刻都在发生,例如 Github 的 ddos 攻击,参考怎么解决
        2
    k9982874   53 天前   ♥ 1
    JC 叔叔很忙的,没空管这事,花钱上高防吧
        3
    zw1027   53 天前   ♥ 1
    1. 花钱
    2. 坐下来喝杯茶
        4
    yexm0   53 天前 via Android
    花钱
        5
    lhx2008   53 天前 via Android
    高防,CDN
        6
    xomix   53 天前
    能否确认攻击源,能反查攻击源信息,要是有个人抱负租了云服务器 ddos 你,你查得到信息可以报警。
    要是都是肉鸡,你想办法防御一下吧。
        7
    secboy   53 天前
    @k9982874
    @lhx2008
    @xomix
    很简单的图文推广页面,纯静态的,有 cdn 和 d 防,一开始他们也是直接打站,打不下来,后面就开始打我们页面上的咨询窗口(第三方在线客服的),然后噩梦开始了,第三方根本防不住,好多这种公司都没有做任何防护的,直接拒绝跟我们合作了,后面终于找到了一家有防护的,但是现在也是有些扛不住了
        8
    Damonchou   53 天前
    ddos 攻击无解
        9
    nnnToTnnn   53 天前
    @xomix 你确定分布式 dos 工具简称 ddos 能查找到攻击源?
        10
    secboy   53 天前
    JC 叔叔真的不管吗,损失金额已经几十万了,目前已经大致可以锁定一家同行公司有很大嫌疑,报警让 JC 叔叔去跟他们聊聊,不晓得有没有威慑力呢,没有报警经验,哪位大神支支招,愁啊
        11
    xomix   53 天前
    @nnnToTnnn #9 不能,但是有傻子租 10 来个云服务器分布式 dos 供给的那种的……………… 世界很大,我遇到过
        12
    tabris17   53 天前
    @nnnToTnnn 可以是可以,请黑客(安全专家)反查,代价更高
        13
    9151   53 天前   ♥ 16
    搞笑的是,有被 DDOS 攻击的受害人将网站解析到公安网站,结果公安将受害人抓起来了。
        14
    lifeintools   53 天前
    方案一 自己做 IM 系统 花钱买高防
    方案二 诱导用户打开 QQ 利用企业 QQ 聊天
        15
    jasonyang9   53 天前   ♥ 6
    不是说网络不是法外之地么,可能不包括这层意思
        16
    zdnyp   53 天前
    有没有用先报了再说,已经损失这么多了,还不报警...警察解决不了会给你提供解决办法...但是这玩意确实不好搞...
        17
    across   53 天前
    DDOS 不是比谁砸钱狠的游戏么,你花钱和精力够多,也是能抓到证据的,不过实际操作就····
        18
    7654   53 天前
    @secboy #10 报网警
        19
    blankfire   53 天前
    网络黑产早做大了,根本没人管的
        20
    PressOne   53 天前 via Android
    看来同行是魔鬼啊,楼主网站是什么行业的?
        21
    Felldeadbird   53 天前
    上 CDN 硬防,或者临时解析到本地。D 自己。
        22
    secboy   53 天前
    @lifeintools 二这个主要是现在很多人不用 q 了,不然确实是个省钱省心的办法,谢啦
        23
    secboy   53 天前
    @zdnyp 打派出所电话,接警的妹子,上来就一句话:网络这东西,我们也帮不了啊……哭
        24
    secboy   53 天前
    @7654 报了,杳无音信都,唉
        25
    Raynard   53 天前
    报警没用,有可能还会给你下责令整改通知书。。。
        26
    sytnishizuiai   53 天前
    云服务器的一些收费防御功能有用吗? 提早学习下
        27
    privil   53 天前
    随便找个国内合作机房 号称 两三百 G 防御的,好像不是特别贵
        28
    046569   53 天前   ♥ 1
    报警要找网监支队,而不是辖区派出所.
    另外要确认攻击的具体形式,不能笼统的说是 D.DOS.
    分析日志看看能否找到攻击者规律,使用 WAF 等手段降低影响.
    高防 IP 和 CDN 不是用来应对基于网页的攻击的.
        29
    kisshere   53 天前
    歪个楼,一般公司的官方网站,有几个人会访问?
        30
    webjin2   53 天前
    要用到在线咨询窗口?很像莆田系医院行业。
        31
    fuxiaohei   53 天前
    先买高防吧。就算报警网监,他也不能处理现在的攻击。
        32
    testsec   53 天前 via iPhone
    买云防护吧,乌云盾了解一下
        33
    s1th   53 天前 via iPhone
    找美亚柏科可以解决
        34
    qinxg   53 天前
    他们都说是供应商的服务挂了... 买防护有啥用.....
        35
    NerverLibis   53 天前 via iPhone
    不让你报警的都是同伙
        36
    cabing   53 天前
    花钱免灾。
        37
    zy20031012   53 天前
    我这可以拉个 15 天免费网易易盾 ddos 高防,要不先试试?
        38
    woshipanghu   53 天前
    客户咨询暂时换微信或 qq
    百度的防火墙价格便宜 效果也还 ok
        39
    wbrobot   53 天前
    肯定是灰产啊,不然早报警了,在这哭...
        40
    hymzhek   53 天前 via Android
    用 cf 云减速 付费版?
        41
    opengps   53 天前
    一点用没有,套 cdn 可以适当减少过滤小白
    我网站这两天不知道谁有意见也是,连续 d 了 2 天了
        42
    zeroDev   53 天前 via Android
    @wbrobot 23 楼回复
    眼睛不要可以捐给需要的人
        43
    okwork   53 天前 via Android
    @opengps 老铁,你那 opengps.cn 也会被 d ?人家是不是来练习的啊😂
        44
    opengps   53 天前
    @okwork 每年来那么个 3-5 次,所以也就每次黑洞半小时-两小时
        45
    alphatoad   53 天前 via iPhone   ♥ 1
    cname 到 gov.cn
        46
    celeron533   53 天前
    @alphatoad 别出馊主意啊,这种情况 wangjian 会直接到你的域名问责
        47
    CSGO   53 天前   ♥ 1
    搞笑的是,有被 DDOS 攻击的受害人将网站解析到公安网站,结果公安将受害人抓起来了。
        48
    secboy   53 天前
    @woshipanghu 这个办法实在不行了也只能试试,或者干脆就留个加粉的微信号或者 400 电话,让客户打吧,反正都是线上服务的
        49
    freelancher   53 天前 via iPhone
    花钱请人做高方策略。有考虑吗?
        50
    1069401249   53 天前
    JC:你们只要不闹事,咋玩都行
        51
    webjin2   53 天前
    @kisshere 他说损失十几万元是包含了百度推广费用。那些医疗广告词点击率价格很高。
        52
    Taofuntech   53 天前 via Android
    找个免费的云防护顶一下吧,比如.....百度的
        53
    abpangpang   53 天前
    用的商务通吗?
        54
    felixglow   53 天前
    可以联系下我,或许能帮到你
        55
    secboy   53 天前
    @webjin2 不是医疗行业,医疗的确实是重灾区,我们用的这家窗口服务商就是专门做医美行业的,我们是做在线教育的
        56
    secboy   53 天前
    @abpangpang 商务通用过,完全没有任何防护能力,为了不打广告,这家名字里面也有个通字哈,目前就他家还算比较能抗了
        57
    secboy   53 天前
    @felixglow 老哥,给个联系方式
        58
    blackshow   53 天前
    关注 ing
        59
    init   53 天前
    我也被 d 过
    报警没用
    用过腾讯的高防,贵的一批 不怕贼偷就怕贼惦记
    ddos 成本相对高防很低很低
    ======================================
    我的解决方法
    找到 d 我的人了 给钱认怂
        60
    heheman   53 天前
    @secboy 可以联系我扣扣: 久八五六令三二 ,可以给你推荐一家,我也是做教育的,前几天被 d 了,哈哈。
        61
    wqsfree   53 天前
    告诉你个消息,我们公司网站前一阵子被黒了,上面全是什么查看微信隐私之类的,我被朝阳网安大队传唤了三次,他们首先不是让我们配合调查,而是讲明了要给我们罚款,之后找了找人,让我司副总裁签字画押保证书之类的,这样才解决了。
        62
    fate   53 天前
    静态推广页 还总是被打 自己服务买过防御,应该是黑灰产
        63
    cctvsun   53 天前
    @Raynard 这位兄台说的在理,真的,法规都出台了。
        64
    yghack   53 天前
    赶紧上高防吧
        65
    tuobatian   53 天前
    报警没用,除非你在网警有人罩着,这种关系都是需要利益维护。
    要是你亲兄弟,亲爸爸在里面,那你流的就是黄金血脉,天生神力。
    先上高防,找个顶级黑客抓人。
        66
    secboy   52 天前
    @init 怎么找到的啊,找到是不是可以报警抓他,哈哈
        67
    yghack   52 天前
    @secboy 天真了,别人敢现身,就是做好了万全准备。
        68
    init   52 天前
    @secboy 想要搞你的人 都不会让你抓到的 这么说吧 除非他勒索你数额巨大 否则判不了多少的 再有一旦报复起来 他成本低啊 是那个人主动联系的我, 给了个假的身份证和银行卡 一个月 1w 连续打三个月 3w 就解决了 你算算你高防多少钱
    我就打你一下 就要扣钱,我写脚本凌晨 4 点打你 看你烦不烦
        69
    secboy   52 天前
    @yghack 也是,我倒希望他们来谈钱,只要给得起这个钱,花钱也认了
        70
    secboy   52 天前
    @init 是啊,高防,流量过了套餐阈值,如果买了更高阈值的动态防护,可能有时候一晚上醒来,账单上好几万都可能的
        71
    yghack   52 天前
    @secboy 先把高防上了吧,我们这个月被打了 4 次,忍痛上了 300G 高防。
        72
    secboy   52 天前
    @yghack 土豪,我们现在这家服务商用的是 30G 的最低套餐,流量目前还勉强没超,只是很多 cc 进来,技术那边不停的应对写策略,疲于应付,业务时断时续,还是有影响
        73
    lifeintools   52 天前
    @secboy 好想被打啊~~
        74
    zarte   52 天前
    把客服的转到国外被墙的 ip,一段时间。量这么大他们也要花钱的。
        75
    yghack   52 天前
    @secboy 要是可以的话,把域名解析到 127,你懂的
        76
    Bruin   52 天前
    看我的帖子,直接黑洞,买高防吧!
        77
    janus77   52 天前
    理论上报警是有用的
    但是你忘记一个事情,警力资源有限
    所以处理案子是有优先级的
    那么你们的案子优先级为何那么靠后
    这就要靠人情维持了
    所以为了尽快止损
    还不如交钱上高防
    完毕
        78
    internelp   52 天前
    知道对方是谁,当然是打回去。
        79
    init   52 天前
    @secboy 看了你贴子 真的叫你买高防的真的不怎么靠谱 找个页面挂个 qq 认怂真的 高防不是不管用 是用不起
        80
    fe619742721   52 天前
    下掉客服呗,留微信公众号入口走微信客服体系,他还能 d 微信不成
        81
    phithon   52 天前
    打你的咨询页面,这个是 CC 攻击,光上高防没用的,得从业务上优化
        82
    danmu17   52 天前
    每次都能看到一大堆不懂装懂的。
        83
    vincel   52 天前
    顺便升级一下你们公司的技术架构呗 解决高并发 为你们的业务扩展做准备 hhh
        84
    iyaozhen   52 天前 via Android
    说句风凉话,还是大公司好啊,业务码农就没见过 DDOS
        85
    zhenzinian   52 天前
    警察要是有能听懂网站攻防的智商,还去做民警么。。太高看我朝公安了。。
        86
    PressOne   52 天前 via Android
    在线教育行业相互 d 起来,不比游戏同行差。楼主节约成本,可以先试试换个 IP,然后上全站 cdn,让流量先过滤下。
        87
    macdkgb   52 天前 via Android
    DDoS 是网络黑社会行径,现在全国上下在扫黑除恶,他们能逃得了?

    有人建议认怂,可他们这帮垃圾渣滓怎么可能放过你!

    立即报警,保存证据。
        88
    vocaloid   52 天前
    把域名随便解析到一个大网站好了,比如 google 百度之类的
        89
    zxq2233   52 天前
    解析到 172.0.0.1
        90
    jitongxi   52 天前
    cc 还好 就写写代码防御吧, dd 的话, 就先上个国外的 ovh 临时缓缓,慢就慢点
        91
    b1rdb0y   52 天前 via Android
    都不审题的嘛…楼主说这是 d 的第三方客服平台…
        92
    secboy   52 天前
    @init
    @fe619742721

    是的,我们也是做了最坏打算,反正最后扛不住只能把在线客服下了,然后就放个 400 电话或者微信号啥的
        93
    jmk92   52 天前
    就不能加个选项吗?做个页面不就行了。联系你们的时候,有个页面提示(或者弹框提示)。
    1、在线客服
    2、联系官方微信 /QQ
    3、联系 400 电话

    再做个 1 秒 1ping 的工具,ping 不通的时候,证明被 D 垮了,然后页面修改为( 1 )暂时不可用,或者显示:(繁忙,可能无法访问)。

    这样就不怕那帮人时不时的 D 你一下了。
        94
    jmk92   52 天前
    http 的检测也是可以的,就是一个大概意思,做个监听,仅供参考。 @secboy
        95
    NoahVI   52 天前
    @zhenzinian 术业有专攻,跟智商有什么关系??
        96
    jabin88   52 天前
    cdn,顶不住买秒解高防,几千一个月。两台差不多了
        97
    onice   49 天前
    试试知道创宇的抗 D 宝。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3903 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 35ms · UTC 08:42 · PVG 16:42 · LAX 01:42 · JFK 04:42
    ♥ Do have faith in what you're doing.