最近这DDos 越来越严重了。。

河小马 · 发表于 2017-7-5 18:56:16

最近两周没怎么上网， DDos 真是越来越严重了

每天都不停的收到警报，但是这DDos 攻击很奇怪，我有点看不懂

刚开始是 NTP 放大的 DDOs 攻击，这个根本没办法防御，加了CDN 以后只能通过HTTP 的流量

现在的DDos 有点看不懂是怎么回事了，流入服务器的流量很低，流出服务器的流量很高，在服务器上查看到连接数巨大，但是在google analytics 上的实时连接数，却跟平时差不多。。

这让我很是不解，这是什么攻击方式？

请赐教 · 发表于 2017-7-5 19:05:20

对于用了cdn的攻击目标，如果攻击者找不到源ip，那么多半会使用CC，因为纯流量在此时是到不了源服务器的，已然没有多大作用，除非他能干死每个节点。或者耗光你的cdn流量阀值，使cdn自动回源，而发起CC攻击，必然会让节点对源发起资源请求，所以会导致你的流出变高。google analytics 应该是屏蔽了部分的CCip。。。

qwa2013 · 发表于 2017-7-5 19:07:25

先排除服务器是否有入侵痕迹。直接拉gfw防御，要上论坛的自然会科学上网上。

河小马 · 发表于 2017-7-5 19:21:39

请赐教发表于 2017-7-5 19:05' _7 |- \4 F0 Y. H
对于用了cdn的攻击目标，如果攻击者找不到源ip，那么多半会使用CC，因为纯流量在此时是到不了源服务器的， ...

我现在国内国内都开了CDN，看不到CC 的ip

但是一旦关闭了CDN，就马上又变成了 NTP 放大的 DDos

请赐教 · 发表于 2017-7-5 19:33:47

河小马发表于 2017-7-5 19:21
* B! E8 r9 R- ~我现在国内国内都开了CDN，看不到CC 的ip& g" G) Y# D- c' T5 }% N

1 r \& ?! J% ^4 ^; H; W但是一旦关闭了CDN，就马上又变成了 NTP 放大的 DDos ...

那应该就是NTP了。NTP的攻击 cdn可以防御的。CC反而CDN未必能防御。。。
建议cdn一直开着吧，开个个把月，不是深仇大恨，攻击的人也就走了。

河小马 · 发表于 2017-7-5 19:35:12

请赐教发表于 2017-7-5 19:33
+ ?5 h2 w6 Z6 O( l& S那应该就是NTP了。NTP的攻击 cdn可以防御的。CC反而CDN未必能防御。。。4 j" z' o+ |, n, l( c! ~ n7 ^
建议cdn一直开着吧，开个个把月 ...

估计应该是NTP 攻击

妖妖 · 发表于 2017-7-5 19:55:42

攻击者这是有什么诉求啊?

wellos · 发表于 2017-7-5 21:11:15

本帖最后由 wellos 于 2017-7-5 21:13 编辑

discuz 论坛防7层攻击的关键就是想办法把动态页面隐藏，Cloudflare 200 刀一月的可防7层。NTP以及其它4层攻击用一般防护服务商的服务就可以抵挡，除非流量超百G，但是攻击者要集结超百G流量也不是一件容易办到的事。一般攻击平台的4层攻击服务，看到目标IP用了CF的服务，直接禁止攻击。

河小马 · 发表于 2017-7-5 21:19:02

wellos 发表于 2017-7-5 21:11
$ z! Z9 G/ m7 l+ O2 {9 D hdiscuz 论坛防7层攻击的关键就是想办法把动态页面隐藏，Cloudflare 200 刀一月的可防7层。NTP以及其它4层攻 ...

我们国内和国外两个服务商，不怕国外来的流量，可以直接屏蔽掉

怕的是国内的攻击。。阿里云上20G 的防御一个月就得8000.。

wellos · 发表于 2017-7-5 21:34:53

河小马发表于 2017-7-5 21:19
# S; o" w3 _) e' j我们国内和国外两个服务商，不怕国外来的流量，可以直接屏蔽掉 @/ d p! s- D9 W4 m, f% L a! L

3 X; U" d0 h) z+ p) d怕的是国内的攻击。。阿里云上20G 的防御 ...

Cloudflare和百度有合作，只要网站有备案就可以申请Cloudflare国内的防护服务，节点都是百度的服务器。

l890908 · 发表于 2017-7-5 21:35:21

报警的话一般流量比较大了，我国外的流量攻击，用cloudflare付费会员的攻击模式可以阻挡

wz19_cn · 发表于 2017-7-5 22:13:53

虽然帮不上什么忙。。。
强帖留名吧！

centos · 发表于 2017-7-6 06:40:00

防御不可放松.

貌似最佳方案:出国.

vsyour · 发表于 2017-7-6 09:21:43

Cloudflare倒还是不错.用CDN把你IP隐藏好.让攻击者找不到源.

流入服务器的流量很低，流出服务器的流量很高

是不是服务器本身中毒了或是某一资源被大批量做下载的动作.来耗尽你的带宽资源.

河小马 · 发表于 2017-7-8 09:19:41

wellos 发表于 2017-7-5 21:346 @2 p: V! ]) N& Q+ T; S2 \
Cloudflare和百度有合作，只要网站有备案就可以申请Cloudflare国内的防护服务，节点都是百度的服务器。 ...

需要改域名DNS

找个不合适

		自动登录	找回密码
密码			立即注册

Google-Bing-Mediago-Criteo开户	⚡️按条S5代理⚡️静态⚡️独享⚡️5G	广告专用虚拟卡/U充值/高返点	皇家代理IP⚡️#1性价比⚡️
Mediabuy⚡️玩家开户首选	【鲁班跨境通-自助充值转账】	FB/GG/TT❤️官方免费开户	Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理	*开户投流-724h❤️人工在线**	【官方】❤️搜索套利买量投流开户	独立站⚡️开户投放
⚡️AdsPower:安全不封号,高效自动化	E.PN 虚拟卡	FB BM不限额，短id账单户	BINOM TRACKER 60% OFF!
比Adplexity还好用的Spy工具	ADPLEXITY + ADVERTCN	7200W全球动态不重复住宅IP代理	虚拟信用卡+独立站收款
全球虚拟卡, 支持U充值	Facebook 批量上广告	尤里改 - FB 稳定投放	免费黑五教程（持续更新、欢迎交流）
FB 三不限源头 - 自助下户充值转款	各种主页、账单户、BM户（优势）	⚡️TikTok企业户，bm户，账单户	提供TK企业新户老户、谷歌新户老户
FB虚拟卡⚡️消费越多返现越多	最大欧洲Nutra网盟BA找量	优质住宅/移动代理/高匿名/高性能	TK白名单老户\|兼职广告可投
联盟收款/海外资金下发/服贸结汇	⚡比特指纹浏览器+云手机, 4.5折起	T3NZU:定义应用网盟新时代	FB个人号源头服务商
寻找顶级电商？AdsBranded等你！	广告位出租	8500万高质量住宅IP，助力各种需求	虚拟卡返佣1%，国内持牌机构

[闲聊] 最近这DDos 越来越严重了。。

点评

点评

点评

点评

点评

点评

点评

社区QQ达人