最近这DDos 越来越严重了。。

河小马 · 发表于 2017-7-5 18:56:16

最近两周没怎么上网， DDos 真是越来越严重了

每天都不停的收到警报，但是这DDos 攻击很奇怪，我有点看不懂

刚开始是 NTP 放大的 DDOs 攻击，这个根本没办法防御，加了CDN 以后只能通过HTTP 的流量

现在的DDos 有点看不懂是怎么回事了，流入服务器的流量很低，流出服务器的流量很高，在服务器上查看到连接数巨大，但是在google analytics 上的实时连接数，却跟平时差不多。。

这让我很是不解，这是什么攻击方式？

请赐教 · 发表于 2017-7-5 19:05:20

对于用了cdn的攻击目标，如果攻击者找不到源ip，那么多半会使用CC，因为纯流量在此时是到不了源服务器的，已然没有多大作用，除非他能干死每个节点。或者耗光你的cdn流量阀值，使cdn自动回源，而发起CC攻击，必然会让节点对源发起资源请求，所以会导致你的流出变高。google analytics 应该是屏蔽了部分的CCip。。。

qwa2013 · 发表于 2017-7-5 19:07:25

先排除服务器是否有入侵痕迹。直接拉gfw防御，要上论坛的自然会科学上网上。

河小马 · 发表于 2017-7-5 19:21:39

请赐教发表于 2017-7-5 19:05
2 x, a1 A# V5 p; N对于用了cdn的攻击目标，如果攻击者找不到源ip，那么多半会使用CC，因为纯流量在此时是到不了源服务器的， ...

我现在国内国内都开了CDN，看不到CC 的ip

但是一旦关闭了CDN，就马上又变成了 NTP 放大的 DDos

请赐教 · 发表于 2017-7-5 19:33:47

河小马发表于 2017-7-5 19:21
3 V6 e& k4 S5 |, X" _, |" Q我现在国内国内都开了CDN，看不到CC 的ip
) D. e; |) H2 U; }7 K
+ ^% D5 Z/ X, V/ i p6 [) O但是一旦关闭了CDN，就马上又变成了 NTP 放大的 DDos ...

那应该就是NTP了。NTP的攻击 cdn可以防御的。CC反而CDN未必能防御。。。
建议cdn一直开着吧，开个个把月，不是深仇大恨，攻击的人也就走了。

河小马 · 发表于 2017-7-5 19:35:12

请赐教发表于 2017-7-5 19:33
) _/ \. o- I$ v S9 M, u) X那应该就是NTP了。NTP的攻击 cdn可以防御的。CC反而CDN未必能防御。。。( n2 K3 ~. h7 }0 x/ X# S" z W
建议cdn一直开着吧，开个个把月 ...

估计应该是NTP 攻击

妖妖 · 发表于 2017-7-5 19:55:42

攻击者这是有什么诉求啊?

wellos · 发表于 2017-7-5 21:11:15

本帖最后由 wellos 于 2017-7-5 21:13 编辑

discuz 论坛防7层攻击的关键就是想办法把动态页面隐藏，Cloudflare 200 刀一月的可防7层。NTP以及其它4层攻击用一般防护服务商的服务就可以抵挡，除非流量超百G，但是攻击者要集结超百G流量也不是一件容易办到的事。一般攻击平台的4层攻击服务，看到目标IP用了CF的服务，直接禁止攻击。

河小马 · 发表于 2017-7-5 21:19:02

wellos 发表于 2017-7-5 21:11
: w6 ~: `& F2 z" Zdiscuz 论坛防7层攻击的关键就是想办法把动态页面隐藏，Cloudflare 200 刀一月的可防7层。NTP以及其它4层攻 ...

我们国内和国外两个服务商，不怕国外来的流量，可以直接屏蔽掉

怕的是国内的攻击。。阿里云上20G 的防御一个月就得8000.。

wellos · 发表于 2017-7-5 21:34:53

河小马发表于 2017-7-5 21:19
5 ^ }& y" M+ y8 v9 ]. p( F2 w; F7 T我们国内和国外两个服务商，不怕国外来的流量，可以直接屏蔽掉
9 ?& ~/ C6 ~1 f: o; T# o
8 i1 x- H, J, j8 W) }4 Y, `, R- u怕的是国内的攻击。。阿里云上20G 的防御 ...

Cloudflare和百度有合作，只要网站有备案就可以申请Cloudflare国内的防护服务，节点都是百度的服务器。

l890908 · 发表于 2017-7-5 21:35:21

报警的话一般流量比较大了，我国外的流量攻击，用cloudflare付费会员的攻击模式可以阻挡

wz19_cn · 发表于 2017-7-5 22:13:53

虽然帮不上什么忙。。。
强帖留名吧！

centos · 发表于 2017-7-6 06:40:00

防御不可放松.

貌似最佳方案:出国.

vsyour · 发表于 2017-7-6 09:21:43

Cloudflare倒还是不错.用CDN把你IP隐藏好.让攻击者找不到源.

流入服务器的流量很低，流出服务器的流量很高

是不是服务器本身中毒了或是某一资源被大批量做下载的动作.来耗尽你的带宽资源.

河小马 · 发表于 2017-7-8 09:19:41

wellos 发表于 2017-7-5 21:34
& u( y" u1 a0 k+ @Cloudflare和百度有合作，只要网站有备案就可以申请Cloudflare国内的防护服务，节点都是百度的服务器。 ...

需要改域名DNS

找个不合适

		自动登录	找回密码
密码			立即注册

Google-Bing-Mediago-Criteo开户	⚡️AdsPower:安全不封号,高效自动化	广告专用虚拟卡/U充值/高返点	皇家代理IP⚡️#1性价比⚡️
Mediabuy⚡️玩家开户首选	【鲁班跨境通-自助充值转账】	FB/GG/TT❤️官方免费开户	Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理	*开户投流-724h❤️人工在线**	【官方】❤️搜索套利买量投流开户	独立站⚡️开户投放
FB BM不限额，短id账单户	E.PN 虚拟卡	BINOM TRACKER 60% OFF!	比Adplexity还好用的Spy工具
ADPLEXITY + ADVERTCN	7200W全球动态不重复住宅IP代理	虚拟信用卡+独立站收款	全球虚拟卡, 支持U充值
Facebook 批量上广告	尤里改 - FB 稳定投放	免费黑五教程（持续更新、欢迎交流）	FB 三不限源头 - 自助下户充值转款
各种主页、账单户、BM户（优势）	⚡️TikTok企业户，bm户，账单户	提供TK企业新户老户、谷歌新户老户	海外CL企业户源头
PTM虚拟卡[全新卡BIN+高返点]	PTM虚拟卡[OPENAI+全场景通用]	FB虚拟卡⚡️消费越多返现越多	最大欧洲Nutra网盟BA找量
->Tyver SPY汇聚海量广告创意	高质量代理⚡️住宅⚡️移动	原生住宅⚡️双isp⚡️适合跨境电商	TK白名单老户\|兼职广告可投
Miluproxy⚡️全球住宅IP代理Top 3	广告位出租	8500万高质量住宅IP，助力各种需求	虚拟卡返佣1%，国内持牌机构

[闲聊] 最近这DDos 越来越严重了。。

点评

点评

点评

社区QQ达人