最近这DDos 越来越严重了。。

河小马 · 发表于 2017-7-5 18:56:16

最近两周没怎么上网， DDos 真是越来越严重了

每天都不停的收到警报，但是这DDos 攻击很奇怪，我有点看不懂

刚开始是 NTP 放大的 DDOs 攻击，这个根本没办法防御，加了CDN 以后只能通过HTTP 的流量

现在的DDos 有点看不懂是怎么回事了，流入服务器的流量很低，流出服务器的流量很高，在服务器上查看到连接数巨大，但是在google analytics 上的实时连接数，却跟平时差不多。。

这让我很是不解，这是什么攻击方式？

请赐教 · 发表于 2017-7-5 19:05:20

对于用了cdn的攻击目标，如果攻击者找不到源ip，那么多半会使用CC，因为纯流量在此时是到不了源服务器的，已然没有多大作用，除非他能干死每个节点。或者耗光你的cdn流量阀值，使cdn自动回源，而发起CC攻击，必然会让节点对源发起资源请求，所以会导致你的流出变高。google analytics 应该是屏蔽了部分的CCip。。。

qwa2013 · 发表于 2017-7-5 19:07:25

先排除服务器是否有入侵痕迹。直接拉gfw防御，要上论坛的自然会科学上网上。

河小马 · 发表于 2017-7-5 19:21:39

请赐教发表于 2017-7-5 19:05
) V5 D7 m2 c" D4 |0 s对于用了cdn的攻击目标，如果攻击者找不到源ip，那么多半会使用CC，因为纯流量在此时是到不了源服务器的， ...

我现在国内国内都开了CDN，看不到CC 的ip

但是一旦关闭了CDN，就马上又变成了 NTP 放大的 DDos

请赐教 · 发表于 2017-7-5 19:33:47

河小马发表于 2017-7-5 19:21$ B3 B5 c9 ?8 o7 N
我现在国内国内都开了CDN，看不到CC 的ip; b4 k: A/ s+ W

# A! Y2 m$ S& L" M: v但是一旦关闭了CDN，就马上又变成了 NTP 放大的 DDos ...

那应该就是NTP了。NTP的攻击 cdn可以防御的。CC反而CDN未必能防御。。。
建议cdn一直开着吧，开个个把月，不是深仇大恨，攻击的人也就走了。

河小马 · 发表于 2017-7-5 19:35:12

请赐教发表于 2017-7-5 19:33# z" v4 Q! a) T. r! ?5 W. ?
那应该就是NTP了。NTP的攻击 cdn可以防御的。CC反而CDN未必能防御。。。
) g3 f9 i# L1 K% [# v- j建议cdn一直开着吧，开个个把月 ...

估计应该是NTP 攻击

妖妖 · 发表于 2017-7-5 19:55:42

攻击者这是有什么诉求啊?

wellos · 发表于 2017-7-5 21:11:15

本帖最后由 wellos 于 2017-7-5 21:13 编辑

discuz 论坛防7层攻击的关键就是想办法把动态页面隐藏，Cloudflare 200 刀一月的可防7层。NTP以及其它4层攻击用一般防护服务商的服务就可以抵挡，除非流量超百G，但是攻击者要集结超百G流量也不是一件容易办到的事。一般攻击平台的4层攻击服务，看到目标IP用了CF的服务，直接禁止攻击。

河小马 · 发表于 2017-7-5 21:19:02

wellos 发表于 2017-7-5 21:11( T2 y \6 v* h! e/ B! y, d/ U
discuz 论坛防7层攻击的关键就是想办法把动态页面隐藏，Cloudflare 200 刀一月的可防7层。NTP以及其它4层攻 ...

我们国内和国外两个服务商，不怕国外来的流量，可以直接屏蔽掉

怕的是国内的攻击。。阿里云上20G 的防御一个月就得8000.。

wellos · 发表于 2017-7-5 21:34:53

河小马发表于 2017-7-5 21:19
; }. Y0 x8 O, D% ]( c4 M' a8 F* `我们国内和国外两个服务商，不怕国外来的流量，可以直接屏蔽掉' P, L; d& T1 o3 n! P

6 R, s; I! d" ]$ k怕的是国内的攻击。。阿里云上20G 的防御 ...

Cloudflare和百度有合作，只要网站有备案就可以申请Cloudflare国内的防护服务，节点都是百度的服务器。

l890908 · 发表于 2017-7-5 21:35:21

报警的话一般流量比较大了，我国外的流量攻击，用cloudflare付费会员的攻击模式可以阻挡

wz19_cn · 发表于 2017-7-5 22:13:53

虽然帮不上什么忙。。。
强帖留名吧！

centos · 发表于 2017-7-6 06:40:00

防御不可放松.

貌似最佳方案:出国.

vsyour · 发表于 2017-7-6 09:21:43

Cloudflare倒还是不错.用CDN把你IP隐藏好.让攻击者找不到源.

流入服务器的流量很低，流出服务器的流量很高

是不是服务器本身中毒了或是某一资源被大批量做下载的动作.来耗尽你的带宽资源.

河小马 · 发表于 2017-7-8 09:19:41

wellos 发表于 2017-7-5 21:345 ]: U0 g" u7 O3 K9 X
Cloudflare和百度有合作，只要网站有备案就可以申请Cloudflare国内的防护服务，节点都是百度的服务器。 ...

需要改域名DNS

找个不合适

		自动登录	找回密码
密码			立即注册

谷歌+Bing+TT+MSN官方代理	⚡️按条S5代理⚡️静态⚡️独享⚡️5G	⚡️AdsPower:安全不封号,高效自动化	Mediabuy⚡️玩家开户首选
【鲁班跨境通-自助充值转账】	FB/GG/TT❤️官方免费开户	Affiliate 全媒体流量资源⚡️	Taboola/Outbrain /Bing⚡️一级代理
*开户投流-724h❤️人工在线**	【官方】❤️搜索套利买量投流开户	独立站⚡️开户投放	FB BM不限额，短id账单户
E.PN 虚拟卡	BINOM TRACKER 60% OFF!	比Adplexity还好用的Spy工具	ADPLEXITY + ADVERTCN
7200W全球动态不重复住宅IP代理	虚拟信用卡+独立站收款	Facebook 批量上广告	尤里改 - FB 稳定投放
免费黑五教程（持续更新、欢迎交流）	FB 三不限源头 - 自助下户充值转款	各种主页、账单户、BM户（优势）	⚡️个人户，bm户不限额，账单户
FB资源，账单户，分享户，国内一手	FB企业户,TT老户,GG老户源头	PTM全球虚拟卡—进来交个朋友!	PTM虚拟卡⚡️费率透明⚡️额度随心
FB虚拟卡⚡️消费越多返现越多	【找量】BA独家Nutra单找量	虚拟FB卡 ⚡️ 透明条件	国内外持牌，虚拟信用卡和收付款
广告位出租	8500万高质量住宅IP，助力各种需求	虚拟卡返佣1%，国内持牌机构

[闲聊] 最近这DDos 越来越严重了。。

点评

点评

点评

点评

点评

点评

点评

社区QQ达人