最近这DDos 越来越严重了。。

河小马 · 发表于 2017-7-5 18:56:16

最近两周没怎么上网， DDos 真是越来越严重了

每天都不停的收到警报，但是这DDos 攻击很奇怪，我有点看不懂

刚开始是 NTP 放大的 DDOs 攻击，这个根本没办法防御，加了CDN 以后只能通过HTTP 的流量

现在的DDos 有点看不懂是怎么回事了，流入服务器的流量很低，流出服务器的流量很高，在服务器上查看到连接数巨大，但是在google analytics 上的实时连接数，却跟平时差不多。。

这让我很是不解，这是什么攻击方式？

请赐教 · 发表于 2017-7-5 19:05:20

对于用了cdn的攻击目标，如果攻击者找不到源ip，那么多半会使用CC，因为纯流量在此时是到不了源服务器的，已然没有多大作用，除非他能干死每个节点。或者耗光你的cdn流量阀值，使cdn自动回源，而发起CC攻击，必然会让节点对源发起资源请求，所以会导致你的流出变高。google analytics 应该是屏蔽了部分的CCip。。。

qwa2013 · 发表于 2017-7-5 19:07:25

先排除服务器是否有入侵痕迹。直接拉gfw防御，要上论坛的自然会科学上网上。

河小马 · 发表于 2017-7-5 19:21:39

请赐教发表于 2017-7-5 19:05$ Y; m- r b4 F1 J" P6 l$ c- B
对于用了cdn的攻击目标，如果攻击者找不到源ip，那么多半会使用CC，因为纯流量在此时是到不了源服务器的， ...

我现在国内国内都开了CDN，看不到CC 的ip

但是一旦关闭了CDN，就马上又变成了 NTP 放大的 DDos

请赐教 · 发表于 2017-7-5 19:33:47

河小马发表于 2017-7-5 19:21: |, z5 C: O* a. O, _3 ^4 p; R
我现在国内国内都开了CDN，看不到CC 的ip
% J' N& ~% P% x" D% @0 v7 a; K; v2 k3 N4 X! v0 j
但是一旦关闭了CDN，就马上又变成了 NTP 放大的 DDos ...

那应该就是NTP了。NTP的攻击 cdn可以防御的。CC反而CDN未必能防御。。。
建议cdn一直开着吧，开个个把月，不是深仇大恨，攻击的人也就走了。

河小马 · 发表于 2017-7-5 19:35:12

请赐教发表于 2017-7-5 19:33
, r# m! p& A, N3 O$ `1 a那应该就是NTP了。NTP的攻击 cdn可以防御的。CC反而CDN未必能防御。。。
* n: w" g, Y. ]) K/ k4 u建议cdn一直开着吧，开个个把月 ...

估计应该是NTP 攻击

妖妖 · 发表于 2017-7-5 19:55:42

攻击者这是有什么诉求啊?

wellos · 发表于 2017-7-5 21:11:15

本帖最后由 wellos 于 2017-7-5 21:13 编辑

discuz 论坛防7层攻击的关键就是想办法把动态页面隐藏，Cloudflare 200 刀一月的可防7层。NTP以及其它4层攻击用一般防护服务商的服务就可以抵挡，除非流量超百G，但是攻击者要集结超百G流量也不是一件容易办到的事。一般攻击平台的4层攻击服务，看到目标IP用了CF的服务，直接禁止攻击。

河小马 · 发表于 2017-7-5 21:19:02

wellos 发表于 2017-7-5 21:11% h6 [. {- @% \6 j2 p
discuz 论坛防7层攻击的关键就是想办法把动态页面隐藏，Cloudflare 200 刀一月的可防7层。NTP以及其它4层攻 ...

我们国内和国外两个服务商，不怕国外来的流量，可以直接屏蔽掉

怕的是国内的攻击。。阿里云上20G 的防御一个月就得8000.。

wellos · 发表于 2017-7-5 21:34:53

河小马发表于 2017-7-5 21:19
( T. m% Z' K8 Z我们国内和国外两个服务商，不怕国外来的流量，可以直接屏蔽掉
! c" A/ o* N/ A$ a% ]8 f+ R, p: M
9 p" Z! @7 v0 E) c# k2 {6 `怕的是国内的攻击。。阿里云上20G 的防御 ...

Cloudflare和百度有合作，只要网站有备案就可以申请Cloudflare国内的防护服务，节点都是百度的服务器。

l890908 · 发表于 2017-7-5 21:35:21

报警的话一般流量比较大了，我国外的流量攻击，用cloudflare付费会员的攻击模式可以阻挡

wz19_cn · 发表于 2017-7-5 22:13:53

虽然帮不上什么忙。。。
强帖留名吧！

centos · 发表于 2017-7-6 06:40:00

防御不可放松.

貌似最佳方案:出国.

vsyour · 发表于 2017-7-6 09:21:43

Cloudflare倒还是不错.用CDN把你IP隐藏好.让攻击者找不到源.

流入服务器的流量很低，流出服务器的流量很高

是不是服务器本身中毒了或是某一资源被大批量做下载的动作.来耗尽你的带宽资源.

河小马 · 发表于 2017-7-8 09:19:41

wellos 发表于 2017-7-5 21:341 @3 }" b8 N" m1 u
Cloudflare和百度有合作，只要网站有备案就可以申请Cloudflare国内的防护服务，节点都是百度的服务器。 ...

需要改域名DNS

找个不合适

		自动登录	找回密码
密码			立即注册

Google-Bing-Mediago-Criteo开户	⚡️按条S5代理⚡️静态⚡️独享⚡️5G	广告专用虚拟卡/U充值/高返点	皇家代理IP⚡️#1性价比⚡️
Mediabuy⚡️玩家开户首选	【鲁班跨境通-自助充值转账】	FB/GG/TT❤️官方免费开户	Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理	*开户投流-724h❤️人工在线**	【官方】❤️搜索套利买量投流开户	独立站⚡️开户投放
⚡️AdsPower:安全不封号,高效自动化	Google FB TK游戏代投	⚡️E.PN 虚拟卡⚡️	BINOM TRACKER 60% OFF!
比Adplexity还好用的Spy工具	ADPLEXITY + ADVERTCN	7200W全球动态不重复住宅IP代理	虚拟信用卡+独立站收款
全球虚拟卡, 支持U充值	Facebook 批量上广告	尤里改 - FB 稳定投放	免费黑五教程（持续更新、欢迎交流）
FB 三不限源头 - 自助下户充值转款	各种主页、账单户、BM户（优势）	IPCola原生住宅IP⚡️$1.8/条双ISP	FB资源，账单户，分享户，国内一手
TK加白户/二解户/FB海外户/GG老户	海外CL企业户源头	最大欧洲Nutra网盟BA找量	FB高权重耐操个号⚡️稳定过审
TikTok2审户/老户/国内外端口/加白	GG,FB,TK, 欧美源头, 欢迎合作❤️	FB企业户海外户,授信户,TK加白户	联盟收款/海外资金下发/服贸结汇
域名防红⚠斗篷工具/可试用3天	广告位出租	8500万高质量住宅IP，助力各种需求	虚拟卡返佣1%，国内持牌机构

[闲聊] 最近这DDos 越来越严重了。。

点评

点评

点评

点评

点评

点评

点评

社区QQ达人