V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rustkeyboard
V2EX  ›  程序员

站点被 CC 攻击了,怎么解?

  •  
  •   rustkeyboard · 2018-07-04 19:59:37 +08:00 · 6307 次点击
    这是一个创建于 2094 天前的主题,其中的信息可能已经有所发展或是发生改变。

    阿里云提供了一个 web 防火墙(里面有防 cc 攻击的选项),结果那个防火墙要求对 www 域名做 cname 设置,而我们的 www 域名之前已经做了 A 记录,所以这里直接就提示冲突了。。。 各种查资料,始终是无解啊。

    第 1 条附言  ·  2018-07-20 18:02:57 +08:00
    隔了十多天才回来看这个帖子。。。
    当时是用上了阿里云的防火墙,确实像部分同学说的,删除 A 记录新建 cname 记录就行了。当时还有点担心,这个 cname 会不会有问题,事实证明确实没什么问题。后来发现防火墙每天会产生几十块的费用,要知道我这一台机器一年也才给几百块,于是果断关了防火墙。。。后来我们加了点带宽,但是很快没顶住新一波流量,无奈做了个静态页面告诉用户我们被 CC 了,服务中断几天,大概两三天后估计攻击者发现他们大部分请求都 404、502 之后停止了攻击。
    我们重新恢复了服务,问题就这样解决了。
    26 条回复    2018-08-03 21:25:08 +08:00
    ZE3kr
        1
    ZE3kr  
       2018-07-04 20:13:08 +08:00 via iPhone
    把 A 记录删掉就好了
    opengps
        2
    opengps  
       2018-07-04 20:21:13 +08:00 via Android
    CC 的发起方比较少,经济点的方案,你可以主机内部装个安全狗之类的工具限制频率实现
    Loyalsoldier
        3
    Loyalsoldier  
       2018-07-04 20:31:43 +08:00
    只能限制频率和拉黑 IP 啦…… CC 基本无解
    Vhc001
        4
    Vhc001  
       2018-07-04 20:45:45 +08:00
    招个靠谱的运维
    Vhc001
        5
    Vhc001  
       2018-07-04 20:47:52 +08:00
    从描述可以看出题主什么都不懂,你这和要用 cdn 还不愿意修改原先的 A 记录一样一样的。
    Vhc001
        6
    Vhc001  
       2018-07-04 20:50:30 +08:00
    @Loyalsoldier #3 几万几十万 IP 的 CC 攻击你怎么拉黑?现在 CC 攻击基本都是 CC 放大攻击,根据特征很容易防御。
    find456789
        7
    find456789  
       2018-07-04 21:16:30 +08:00
    有了 cdn 是不是 cc 就无效了
    LongLights
        8
    LongLights  
       2018-07-04 21:17:47 +08:00
    @find456789 会刷爆你的钱,套 cdn 无效的是 ddos
    pexcn
        9
    pexcn  
       2018-07-04 21:18:32 +08:00
    把 A 记录解析到 127.0.0.1 ?
    Vhc001
        10
    Vhc001  
       2018-07-04 21:20:21 +08:00
    @find456789 #7 cdn 用于防 DDoS 还行,被 CC 时每天几千块钱的 cdn 流量费。。。
    iwtbauh
        11
    iwtbauh  
       2018-07-04 23:59:37 +08:00 via Android
    @pexcn 没用的,大部分 DNS 客户端都有 rebind attack 缓解措施,因此域名解析失败,并不能实现让攻击者自己打自己
    caola
        12
    caola  
       2018-07-05 06:02:41 +08:00
    我用 GCP 也是经常被 CC,前几次 CC 直接几十 G 没了,流量费那个贵啊。。。
    自己的网站平时时也没多少访问量( 1MB 宽带足以)
    后来直接请出 wondershaper 大法,限制整个网卡的出口宽带最大 200KB
    别人 CC 一天也没有那么心痛了(入网流量免费)
    这样只能缓解流量问题,不能缓解访问问题,如果是企业网站的话就当我没说,逃。。。。
    mytsing520
        13
    mytsing520  
       2018-07-05 06:45:08 +08:00
    看得出来楼主对 DNS 解析不懂。正确操作方式是删除 A 记录,新建 CNAME 记录。
    leido
        14
    leido  
       2018-07-05 08:45:41 +08:00 via Android   ❤️ 1
    假如你是小站点(主要看你不懂),你可以分析攻击源,假如是电信,就把电信 A 记录解析到谷歌,让墙帮你吞流量,或者用百度云加速,免费的。
    leido
        15
    leido  
       2018-07-05 08:46:25 +08:00 via Android
    上面说错了,cname 到谷歌
    abysscong
        16
    abysscong  
       2018-07-05 08:52:15 +08:00 via iPhone
    少量报酬可以帮您做远程 web 运维,有发票。需要的话可以联系我
    ragnaroks
        17
    ragnaroks  
       2018-07-05 08:57:46 +08:00
    93.46.8.89
    realpg
        18
    realpg  
       2018-07-05 09:11:07 +08:00
    花钱找个靠谱运维……
    wqsfree
        19
    wqsfree  
       2018-07-05 09:15:15 +08:00
    可以写个 shell 脚本,尽量减少攻击,或者我记得 nginx 配置文件也可以配置一下的,同样也可以减少 CC
    moro
        20
    moro  
       2018-07-05 09:43:42 +08:00
    openresty lua 防 cc 了解一下
    jzhone
        21
    jzhone  
       2018-07-05 09:58:38 +08:00
    上个月也被 cc 了,VPS 硬扛了一天就没有然后了
    wguo3
        22
    wguo3  
       2018-07-05 11:17:40 +08:00
    接入 cloudflare
    abccccabc
        23
    abccccabc  
       2018-07-05 11:28:05 +08:00
    nginx 有 limit_conn_zone、limit_request_zone 可以了解一下。以前我发现有人攻击我网站,就打开这两个选项,后来人家打着打着就没兴趣了。一会 503,一会又好了。哈哈,也可以安装 ddos deflate 的工具。有点用处。
    Chriser
        24
    Chriser  
       2018-07-05 12:19:26 +08:00
    静态化页面,然后装个软防,比如云锁之类的。
    badcode
        25
    badcode  
       2018-07-05 12:28:20 +08:00 via Android
    janusec
        26
    janusec  
       2018-08-03 21:25:08 +08:00
    实施免费开源的 WAF 网关:
    https://github.com/Janusec/janusec
    Janusec Application Gateway,提供 WAF (Web Application Firewall, Web 应用防火墙)、CC 攻击防御、统一 Web 化管理入口、证书私钥保护,Web 路由以及可扩展的负载均衡等功能
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1281 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:30 · PVG 07:30 · LAX 16:30 · JFK 19:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.