这是一个创建于 1149 天前的主题,其中的信息可能已经有所发展或是发生改变。
最后一条抖音没有人了,只有字幕说又被攻击打不开网站了.
我总觉得他是在炒作, 因为他的网站国内, 完全可以屏蔽国外流量. 在国内敢发动 ddos,基本是找死.
回头我分析下该如何对抗这种攻击的思路? 大家互通有无?
第 1 条附言 · 2021-09-30 18:01:04 +08:00
大概提供下思路, 抛砖引玉希望各位指导完善:
网站在国外:
上 CF, CC 时候开启 5 秒盾. 主机端做防火墙只给 CF 端 IP 访问,空主机头或者搞个假的. 只开放必要端口(80/443 等), 更换 ssh 端口为高数字,禁止 root 且只能密匙登录
以 Vultu 为例: 主机部署 SSL 证书完成后, 生成快照, 重新生成新 ip 主机, 避免 shadon 扫描到 (或者 CF 签发那个 15 年证书更好), 总而言之源站 ipJ 就是极其机密信息.
能动静分离就分离, 站库也要分离, 集群这些就不说了, 反正现在也不贵.
应用端做好各种防渗入渗透工作, 软件 /代码审核做好, 更多待大家完善.
网站在国内:
没有国外业务的禁国外流量, 并且禁 UDP.
如果有国内业务,又要跑 CDN (随时没房子), 或者放镇江 /台州高仿机房.
那个小河说上了阿里吞金也被打死? 有点搞不明白, 是没钱了还是真扛不住?
网站在国外:
上 CF, CC 时候开启 5 秒盾. 主机端做防火墙只给 CF 端 IP 访问,空主机头或者搞个假的. 只开放必要端口(80/443 等), 更换 ssh 端口为高数字,禁止 root 且只能密匙登录
以 Vultu 为例: 主机部署 SSL 证书完成后, 生成快照, 重新生成新 ip 主机, 避免 shadon 扫描到 (或者 CF 签发那个 15 年证书更好), 总而言之源站 ipJ 就是极其机密信息.
能动静分离就分离, 站库也要分离, 集群这些就不说了, 反正现在也不贵.
应用端做好各种防渗入渗透工作, 软件 /代码审核做好, 更多待大家完善.
网站在国内:
没有国外业务的禁国外流量, 并且禁 UDP.
如果有国内业务,又要跑 CDN (随时没房子), 或者放镇江 /台州高仿机房.
那个小河说上了阿里吞金也被打死? 有点搞不明白, 是没钱了还是真扛不住?
第 2 条附言 · 2021-10-03 19:07:59 +08:00
国内由于要备案, 所以源 Ip 很容易从这个方面入手查到.
 |
1
tianxia 2021-09-30 06:33:45 +08:00 via Android
早就屏蔽了国外的流量了,只能说维护那个人太菜了
|
 |
2
melsp 2021-09-30 08:38:26 +08:00 via Android
啊这,我最喜欢的游戏就被 ddos 了……
|
 |
3
wowo243 2021-09-30 08:47:23 +08:00
国内 ddos,不是很常见么。。。。。
|
 |
4
Spoience 2021-09-30 09:01:55 +08:00 via Android
国内 ddos 也有…谁说屏蔽国外就行了
|
 |
5
Nich0la5 2021-09-30 09:29:15 +08:00
ddos 淘宝都能搜到一大堆。。
至于怎么防,这玩意就是军备竞赛互相耗流量呗,买高防流量清洗对拉 |
 |
6
bluehr 2021-09-30 09:33:32 +08:00  2
为什么会有“在国内敢发动 ddos,基本是找死”这种说法?
|
 |
7
Kinnice 2021-09-30 09:34:34 +08:00
炒作+1
|
 |
8
lneoi 2021-09-30 09:34:34 +08:00
偶尔刷到,感觉每次刷到都是讲被攻击
|
 |
9
SjwNo1 2021-09-30 09:36:09 +08:00
没抖音 谢谢
|
 |
10
jayin 2021-09-30 09:49:12 +08:00
不是被攻击,就是在被攻击的路上。绝对是炒作。
|
 |
11
missdeer 2021-09-30 10:01:01 +08:00
国内 ddos 不知道,但是扫 ssh 真是嚣张,比国外嚣张多了。
|
 |
12
Mac 2021-09-30 10:04:21 +08:00
这算啥,B 站还有“黑客”秀他们怎么黑网站呢
|
 |
13
GPLer 2021-09-30 10:29:30 +08:00
DDoS 找不到发起者的,都是分布式的肉鸡,何来找死一说。
|
 |
14
Jaosn 2021-09-30 11:08:18 +08:00
B 站还有个天天黑进菠菜网站的呢
|
 |
15
XiaolinLeo 2021-09-30 11:32:56 +08:00
这人已经进去了
|
 |
16
thtznet 2021-09-30 11:59:06 +08:00 1
没抖音,谢谢
|
 |
17
40EaE5uJO3Xt1VVa 2021-09-30 12:11:13 +08:00
你这么精准得打出来昵称,是不是故意引流的水军,假装讨论给自媒体引流的
|
 |
19
JeepLi 2021-09-30 13:48:54 +08:00
不管是不是炒作(我觉得是),挺无聊的。
|
 |
20
qianxiaoxiao 2021-09-30 14:00:46 +08:00 1
没抖音,谢谢
|
 |
21
AmaQuinton 2021-09-30 14:09:51 +08:00
B 站有个 UP 主 黑网站给大家讲防骗知识,挺有意思的
|
 |
22
eason1874 2021-09-30 15:24:10 +08:00 1
“在国内敢发动 ddos,基本是找死” 不存在的,可以打死中小网站的 DDOS 每天都在发生,很多人都怀疑是 IDC 自己干的(为了卖高防),不是特大规模,影响到运营商的网络稳定,只能吃哑巴亏。
搜索这个抖音名字,第一眼看到“年入千万”的软文,年入千万都防不住一般规模的 DDOS,说明,这个程序员要么运维很菜,要么不舍得花钱(反正用户钱收了,不提供服务自己没损失)。 |
 |
25
ily433664 2021-09-30 15:43:16 +08:00
“在国内敢发动 ddos,基本是找死”这个说法完全不成立,前不久就有不少国内的小型游戏厂商被攻击的
|
 |
26
daliusu 2021-09-30 15:45:15 +08:00
在国内敢发动 ddos,基本是找死
这不是瞎扯么? 不说搞机场那些日常被 d,游戏被 d 的还少么? taptap 排名靠前那些独立制作的哪个没被 d 过 |
 |
27
imnpc 2021-09-30 16:31:33 +08:00
都是被黑被控制的机器进行的攻击 根本找不到谁发起的 无论国内国外 ddos 一直是问题
|
 |
28
Skmgo OP @daliusu 那是因为没认真查, 肉鸡主控的 ip 基本在 idc 那里, 这就是个黑色产业链而已.
另外我看有个视频说上了 cloudflare, 怎么也会被打死? 这个就有点搞笑了吧? 基本上看到挂 CF 攻击者都会放弃吧? 虽然 CF 对国内是负优化..... |
 |
29
shovo 2021-09-30 22:40:31 +08:00 via iPhone 1
是你没遇到过,还是现在环境这么乐观了吗,国外都不说了,就国内每天大大小小的 D 都有多少,不然大厂的高仿卖给谁, “在国内敢发动 ddos,基本是找死”,我倒希望这种说法能成立,那网络环境可就太好了,经历过好几次 D,几十 G 到上百 G 都有,也不知道算多还是少,有一次报警了连立案标准都够不到,感觉他们都不爱管似的,还有次攻击者直接找过来,说你们对手让我打你,你给我转 XXX 这次就不打你了。这种钱肯定不能给,给了就是无底洞.,不给那就挨打,所以总结就是被打时高防顶上去,反正就是烧钱,他打量也要钱,最重要的是不能光挨打啊,防住了以后,找出可能干这事的竞对给他干回去,以后他就不敢了。
|
 |
30
kssss 2021-10-02 10:38:34 +08:00
他在炒作,大家一起 cc 他
|
Select Language