最近这DDos 越来越严重了。。

河小马 · 发表于 2017-7-5 18:56:16

最近两周没怎么上网， DDos 真是越来越严重了

每天都不停的收到警报，但是这DDos 攻击很奇怪，我有点看不懂

刚开始是 NTP 放大的 DDOs 攻击，这个根本没办法防御，加了CDN 以后只能通过HTTP 的流量

现在的DDos 有点看不懂是怎么回事了，流入服务器的流量很低，流出服务器的流量很高，在服务器上查看到连接数巨大，但是在google analytics 上的实时连接数，却跟平时差不多。。

这让我很是不解，这是什么攻击方式？

请赐教 · 发表于 2017-7-5 19:05:20

对于用了cdn的攻击目标，如果攻击者找不到源ip，那么多半会使用CC，因为纯流量在此时是到不了源服务器的，已然没有多大作用，除非他能干死每个节点。或者耗光你的cdn流量阀值，使cdn自动回源，而发起CC攻击，必然会让节点对源发起资源请求，所以会导致你的流出变高。google analytics 应该是屏蔽了部分的CCip。。。

qwa2013 · 发表于 2017-7-5 19:07:25

先排除服务器是否有入侵痕迹。直接拉gfw防御，要上论坛的自然会科学上网上。

河小马 · 发表于 2017-7-5 19:21:39

请赐教发表于 2017-7-5 19:05, }5 q6 N3 g" v& L! G; `! U
对于用了cdn的攻击目标，如果攻击者找不到源ip，那么多半会使用CC，因为纯流量在此时是到不了源服务器的， ...

我现在国内国内都开了CDN，看不到CC 的ip

但是一旦关闭了CDN，就马上又变成了 NTP 放大的 DDos

请赐教 · 发表于 2017-7-5 19:33:47

河小马发表于 2017-7-5 19:21$ a1 C" B# s. z | W
我现在国内国内都开了CDN，看不到CC 的ip
& k9 B1 B" X: M) C1 }0 l7 ^& K4 g5 X1 p2 L- R; Y9 J
但是一旦关闭了CDN，就马上又变成了 NTP 放大的 DDos ...

那应该就是NTP了。NTP的攻击 cdn可以防御的。CC反而CDN未必能防御。。。
建议cdn一直开着吧，开个个把月，不是深仇大恨，攻击的人也就走了。

河小马 · 发表于 2017-7-5 19:35:12

请赐教发表于 2017-7-5 19:33" Z$ B) U$ ~) `
那应该就是NTP了。NTP的攻击 cdn可以防御的。CC反而CDN未必能防御。。。
2 w- L7 T! D$ H9 ]* Q9 k, _建议cdn一直开着吧，开个个把月 ...

估计应该是NTP 攻击

妖妖 · 发表于 2017-7-5 19:55:42

攻击者这是有什么诉求啊?

wellos · 发表于 2017-7-5 21:11:15

本帖最后由 wellos 于 2017-7-5 21:13 编辑

discuz 论坛防7层攻击的关键就是想办法把动态页面隐藏，Cloudflare 200 刀一月的可防7层。NTP以及其它4层攻击用一般防护服务商的服务就可以抵挡，除非流量超百G，但是攻击者要集结超百G流量也不是一件容易办到的事。一般攻击平台的4层攻击服务，看到目标IP用了CF的服务，直接禁止攻击。

河小马 · 发表于 2017-7-5 21:19:02

wellos 发表于 2017-7-5 21:11
# \* v" Z4 s6 j, x# Bdiscuz 论坛防7层攻击的关键就是想办法把动态页面隐藏，Cloudflare 200 刀一月的可防7层。NTP以及其它4层攻 ...

我们国内和国外两个服务商，不怕国外来的流量，可以直接屏蔽掉

怕的是国内的攻击。。阿里云上20G 的防御一个月就得8000.。

wellos · 发表于 2017-7-5 21:34:53

河小马发表于 2017-7-5 21:197 D+ ?" a4 h; Q- ]+ d
我们国内和国外两个服务商，不怕国外来的流量，可以直接屏蔽掉
: F$ C2 g/ v+ T4 V+ l
2 v! s$ g% O9 S1 G8 B/ D+ J怕的是国内的攻击。。阿里云上20G 的防御 ...

Cloudflare和百度有合作，只要网站有备案就可以申请Cloudflare国内的防护服务，节点都是百度的服务器。

l890908 · 发表于 2017-7-5 21:35:21

报警的话一般流量比较大了，我国外的流量攻击，用cloudflare付费会员的攻击模式可以阻挡

wz19_cn · 发表于 2017-7-5 22:13:53

虽然帮不上什么忙。。。
强帖留名吧！

centos · 发表于 2017-7-6 06:40:00

防御不可放松.

貌似最佳方案:出国.

vsyour · 发表于 2017-7-6 09:21:43

Cloudflare倒还是不错.用CDN把你IP隐藏好.让攻击者找不到源.

流入服务器的流量很低，流出服务器的流量很高

是不是服务器本身中毒了或是某一资源被大批量做下载的动作.来耗尽你的带宽资源.

河小马 · 发表于 2017-7-8 09:19:41

wellos 发表于 2017-7-5 21:34
7 G# w. m- U" ]. O! RCloudflare和百度有合作，只要网站有备案就可以申请Cloudflare国内的防护服务，节点都是百度的服务器。 ...

需要改域名DNS

找个不合适

		自动登录	找回密码
密码			立即注册

Google-Bing-Mediago-Criteo开户	⚡️按条S5代理⚡️静态⚡️独享⚡️5G	广告专用虚拟卡/U充值/高返点	皇家代理IP⚡️#1性价比⚡️
Mediabuy⚡️玩家开户首选	【鲁班跨境通-自助充值转账】	FB/GG/TT❤️官方免费开户	Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理	*开户投流-724h❤️人工在线**	【官方】❤️搜索套利买量投流开户	独立站⚡️开户投放
⚡️AdsPower:安全不封号,高效自动化	Google FB TK游戏代投	⚡️E.PN 虚拟卡⚡️	FB BM不限额，短id账单户
BINOM TRACKER 60% OFF!	比Adplexity还好用的Spy工具	ADPLEXITY + ADVERTCN	7200W全球动态不重复住宅IP代理
虚拟信用卡+独立站收款	全球虚拟卡, 支持U充值	各种主页、账单户、BM户（优势）	⚡️TikTok企业户，bm户，账单户
IPCola原生住宅IP⚡️$1.8/条双ISP	提供TK企业新户老户、谷歌新户老户	PTM虚拟卡[全新卡BIN+高返点]	FB虚拟卡⚡️消费越多返现越多
FB稳定代理/住宅IP/ADV50打五折	FB个号1块一个	寻找顶级电商？AdsBranded等你！	TK老户/国内外端口/预审/加白
SX.ORG 高质量代理⚡235+ 地区	GG,FB,TK, 欧美源头, 欢迎合作	广告位出租	8500万高质量住宅IP，助力各种需求
虚拟卡返佣1%，国内持牌机构

[闲聊] 最近这DDos 越来越严重了。。

点评

点评

点评

点评

点评

点评

点评

浏览过的版块

社区QQ达人