急：站点被DDOS了，求解决方案

koko

放在Namecheap shared host上的垃圾站点被无端端攻击了~~~
0 ?, o8 M2 @/ J  I
DNS用的Cloudflare，开启了under attack 模式，可是还是被Namecheap检测到，封了站点；
5 H, t  e& Q* h( V+ U$ r4 t+ b- n过了24小时，攻击过去了，NC开放站点，然后攻击又开始；
: u+ J& {0 `( o( j) r+ q% d...
: Z2 Z( E  I& w/ m, k7 e这样重复了3遍，NC彻底封了站点，说要升级VPS或dedicated server，但这也并不保证被攻击时可以正常使用。
% I" D! }8 N& O7 P3 d1 v1 V( b; V8 {
1 }. q; N/ t, n9 `
: L0 J, t! J) c% M/ uCcloudflare应该可以的啊，是不是默认的设置不行？
: o! m" D; [1 X0 ^( K( B
0 P0 J7 X( p8 N8 O5 x7 T
4 U  y# e) a4 k0 i; G4 f求DDOS解决方案~~
$ a- h% [4 B, D1 c. p9 L; Y

河小马

shared hosting 的阙值很低的.
; i7 G0 B* w; e8 T0 i4 G
就算cf 帮你拦住了ddos，但是回源的流量也会超过nc 的阙值

' @0 q1 d; S. r% u换个hosting吧，很多vps 比shared hosting 都便宜

一城

换服务器，这是最简单的办法，

koko

河小马 发表于 2022-2-17 21:17
7 J4 `" J3 }/ w7 Nshared hosting 的阙值很低的.

就算cf 帮你拦住了ddos，但是回源的流量也会超过nc 的阙值

0 n1 P+ }- e& b* t是不是说，换VPS，装宝塔，所有这些个问题就都可以解决了？

一只老司机

关注 这个问题我也不懂

gresh

只有换服务器一条路

黑猫

cf缓存规则调整为 忽略参数 并且除了后台路径以外 静态动态全部缓存 当然 网站功能会出问题。。。
还是换服务器来的保险。。。
2 g. g' V5 b$ U: p4 R4 V( U. P

河小马

koko 发表于 2022-2-17 21:33
是不是说，换VPS，装宝塔，所有这些个问题就都可以解决了？

3 A, t/ `1 c; `. A2 W- q+ B% V* N& G% h攻击不大的话，没问题

suyee

1.1CF规则中添加缓存规则，除了后台地址其它全部缓存，缓存时常尽可能长，比如一个月；
8 d4 o6 r3 F8 g, T! b  b- J1.2另外在转换规则中添加URL重写，忽略掉查询字符串；
- x3 Z1 c' W0 N6 }: h0 p2.防火墙里设置规则仅允许你常用的IP地址列表访问，其它拒绝访问；打开自动程序攻击，DDOS保护
6 S# g6 D0 l1 H  |+ W7 I* d
; t3 c. `  X. i0 {5 r

残缺的人生

. ?; @" D) r0 U$ _
国内站吗 之前垃圾站有负面了 别人就会攻击 ，多线解析把蜘蛛和用户线路分离开然后开启5秒盾

8943

确认是攻击？不是某个搜索的bot采集？采集的时候cf顺便再走一遍cache，然后网站就cpu 100%了

ensky

残缺的人生 发表于 2022-2-18 20:04
国内站吗 之前垃圾站有负面了 别人就会攻击 ，多线解析把蜘蛛和用户线路分离开然后开启5秒盾 ...

多线解析是什么意思？

我是菜鸟

之前我的办法是用好点的vps服务器 安装宝塔 里面设置好防火墙插件 安装fail2ban     
2 w- Q% l- ]5 v& s然后使用cf 设置一下  攻击流量不大的话可以防住

ikigai

可以+个负载均衡

koko

楼上各位的意见很中肯，虽然我听起来像是天书一样

' P. m' A; ~$ B& b3 M; O最后换了个空间，还是shared host，但是有部分DDOS保护，暂时先对付着，实在不行再考虑VPS，毕竟上次搞VPS搞得鸡毛鸭血