这是一个创建于 1351 天前的主题,其中的信息可能已经有所发展或是发生改变。
楼主跑了一个静态网站,没有任何数据库查询操作.都是直接访问 html,但是最近一直被 DDos 攻击.这块儿要怎么防护呢?云服务厂商的 DDos 高防很贵,然后不走后端接口也没办法查 ip 去限制.要怎么办?
 |
1
westoy 2021-03-12 14:36:38 +08:00
静态页访问 webserver 日志里去查啊, 不过 DDOS 不一定针对 web 的
不过你怎么知道你被 DDOS 了... DDOS 只有两种解决方案, 一种是对烧钱, 看谁先顶不住; 一种是找 IDC null 你 IP, 主动认耸, 不过你不买高防又被打,IDC 会主动 null 你 IP 的 |
 |
2
mokeyjay 2021-03-12 14:36:59 +08:00
可以尝试先套一层免费的防护,例如 cloudflare
如果还是扛不住,那就要么关站,要么跟攻击者比烧钱。真遇到 DDOS 没什么好办法 |
 |
3
wafm 2021-03-12 14:37:10 +08:00
WAF 了解一下,隐藏源服务器,没成本硬抗就猥琐应对
静态数据还是能够恶心攻击者的 |
 |
4
yestodayHadRain OP @wafm web 应用防火墙也不便宜啊
|
|
5
yestodayHadRain OP @wafm 都是静态的,服务器负载也很正常.就是把带宽打满了
|
|
6
yestodayHadRain OP @mokeyjay 真是头疼啊
|
|
7
yestodayHadRain OP @westoy 打开网页 loading 半天,之前抖机灵 试过接入 CDN,反问速度是不受影响了.不过一天干了 1000 多块钱的流量..........
|
|
8
yestodayHadRain OP 反问 -> 访问
|
 |
9
eason1874 2021-03-12 16:02:03 +08:00
如果你连 IP 都获取不到,防护就无从谈起。
但 DDOS 是洪水攻击,说白了就是拼资源,所以获取到 IP 也不太管用,绝对资源差距面前,软件怎么设置都是徒劳。抵御 DDOS 主要靠加硬件加带宽。 真被 DDOS 了上普通 CDN 会被服务商拉黑的。看你描述,接入 CDN 正常,只是一天 1000 多费用,不像是 DDOS,像是被某些逻辑出错的爬虫缠上了,频繁请求把你带宽打满,但这点请求还算不上攻击。 你先把之前的日志下载下来分析。如果是少数高频 IP 频繁请求,那就是傻缺爬虫,直接屏蔽掉那几个 IP 就行了,通过 limit_req 、limit_rate 限制 IP 请求数和连接速率。 如果有几十个高频 IP,就自己写些脚本去动态拉黑高频 IP 。用 ngx_lua 模块很容易做到这点。不懂技术可以试试云锁这类服务器安全软件,宝塔这类面板的安全设置应该也管用。 |
 |
10
IvanLi127 2021-03-12 16:17:07 +08:00
服务器肯定能查到 ip,除非你没开日志。
|
 |
11
yrj 2021-03-12 17:28:03 +08:00 via iPad
确定是 ddos ?上 cf,穷人的好朋友
|
 |
12
XIU2 2021-03-12 18:42:42 +08:00  1
无法获取网站访问日志?你的静态网站是托管在那些如 Github Pages 的网站的吗?
如果是这样的话,你可以尝试无缝切换到 Cloudflare Pages,这样应该就不会担心 DDOS/CC 攻击了。 既不用担心被 DDOS 堵塞宽带,又不用担心被 CC 压测。 |
|
13
yestodayHadRain OP @XIU2 刚刚百度百科了下,CloudFlare DDos 免费的前提是不是要接他家的 CDN 呀
|
|
14
yestodayHadRain OP @XIU2 不是托管,在自己的服务器上起了一个 nginx.
|
|
15
XIU2 2021-03-13 13:27:59 +08:00
@yestodayHadRain 既然是自己的服务器,为什么获取不到访客 IP ?是没开访问日志吗?
而且即便如此,也可以通过查看服务器网络连接 80 、443 端口的连接 IP 呀。 用 Cloudflare CDN 就必须域名 DNS 或 CNAME 接入。 不过你现在接入 CDN 也没用,因为你的源 IP 已经暴露了(网站服务器 IP ),对方完全可以打你的源 IP 。 另外,我不是很清楚,你遇到的攻击到底是 DDOS 还是 CC (流量洪水攻击、还是极频繁访问网页)? |
|
16
yestodayHadRain OP @XIU2 没开,我觉得 Cloudflare CDN 可以接下,ip 是可以换的.他们的 DDos 的 CC 真的是免费的吗?
|
|
17
XIU2 2021-03-13 14:12:21 +08:00
@yestodayHadRain 不管是官方宣传还是客服回复,全都是说防御无限制,而且我也从来没有听说过因为被 D 的太厉害而被劝退(或收费)的,毕竟这不是打自己脸吗?好不容易建立起的品牌宣传概念。
当然 Cloudflare CDN 也并不是完全无敌的,只不过想要打死 Cloudflare CDN 需要的成本和精力太高,完全划不来呀,所以很多人看到是 Cloudflare CDN 就懒得打了,小攻击顶多打出个 5 秒盾(验证是不是人类)。 另外,很多国外知名网站都用的是 Cloudflare CDN,比如 FBI 官网(你可以去查下)。 |
|
18
yestodayHadRain OP @XIU2 之前被干的 1000 多块钱是用的套路云的 CDN,他们有 DDos 防护但是好像需要额外付费,好像还挺贵的.
|
|
19
XIU2 2021-03-13 14:26:19 +08:00 1
@yestodayHadRain 你不用担心 Cloudflare CDN 为此收费,Cloudflare CDN 的付费套餐主要体现在更高级、个性化的功能上,我以前有过一个日 IP 一两万的小博客,挂的也是 Cloudflare CDN,偶尔也会遇到被攻击,但是它们的小攻击对 Cloudflare CDN 来说只是挠痒痒,完全无可奈何。
Cloudflare CDN 原话: Cloudflare 在包含免费计划的所有服务计划中提供的 DDoS 防御服务均不计容量且不设上限。 Cloudflare CDN 官方号曾在知乎是说过可以抵御 500Gbps 的 DDOS 攻击。 |
 |
20
Blessing1 2021-03-13 21:51:44 +08:00
DDOS 是针对 IP 的
除了买高防防护 没用其他办法 除了硬防 有效 软防对有规模的 DDOS 完全没用 如果只是网站可以套高防 CDN |
Select Language