V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dunhanson
V2EX  ›  站长

带宽沾满, DDOS 和 CC 攻击怎么抵御?

  •  
  •   dunhanson · 40 天前 · 2600 次点击
    这是一个创建于 40 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近网站被攻击,带宽沾满很严重

    DDOS 和 CC 攻击有没有什么好点办法抵御?阿里的 WEB 防火墙太贵了。

    本来也有规划用 APISIX+自己编写的插件来进行防爬

    雷池的社区版本功能还是少很多,也有性能限制,API 接口都没有公布,没办法内部进行联动控制

    网上关于 DDOS 和 CC 攻击防护的专业性文章太少了,都是很简单的描述,上什么高防、CDN 啥的,有钱谁不上呢

    28 条回复    2024-10-28 16:06:29 +08:00
    yyzh
        1
    yyzh  
       40 天前 via Android
    没钱就 cf.完
    在网站上搞任何东西都是没意义
    gaobh
        2
    gaobh  
       40 天前 via iPhone
    换 ip ,然后买个 ovh ,反代下可以防 ddos ,cc 没有好方法
    Int100
        3
    Int100  
       40 天前 via iPhone
    因为高防和 cdn 就是解决途径……
    dunhanson
        4
    dunhanson  
    OP
       40 天前
    @yyzh 防火墙?
    dunhanson
        5
    dunhanson  
    OP
       40 天前
    @Int100 太贵了
    dunhanson
        6
    dunhanson  
    OP
       40 天前
    @gaobh 换 IP 影响 SEO 收录的
    amlee
        7
    amlee  
       39 天前
    简单点就是上 cf
    开源 WAF 雷池好像口碑还可以,没用过
    https://github.com/chaitin/SafeLine
    liuzimin
        8
    liuzimin  
       39 天前 via Android
    cdn 也会被 CC 攻击啊。把 CDN 加个 WAF 防火墙就可以了,搞个按量收费,也不贵,流量越小费用越少。
    yyzh
        9
    yyzh  
       39 天前 via Android
    @dunhanson 完全没用.搞清楚 ddos 要达成的目的就知道唯独只有 cdn 啥的能解决大部分问题
    laiyibeimeishi
        10
    laiyibeimeishi  
       39 天前 via Android
    套 cf 解决问题
    wunonglin
        11
    wunonglin  
       39 天前 via iPhone
    换 cf ,网站都打不开,就算收录了又咋样,别人看到了又不去
    googlefans
        12
    googlefans  
       39 天前
    @Int100 可以绕过 cdn
    Int100
        13
    Int100  
       39 天前 via iPhone
    @googlefans 源站用隧道隐藏,端口全封,仅和 cdn 建立连接
    fuzzsh
        14
    fuzzsh  
       39 天前 via Android
    带宽占满只有加带宽,或者引流过去清洗服务,别无选择

    换 ip 尽量避免泄漏 origin host ,扫出来了一样绕过高防照打 origin
    chinafeng
        15
    chinafeng  
       39 天前
    如果不愿意更换 IP 的话,CC 还可以通过策略处理,DDoS 只能购买所属厂商的服务,没有任何办法,因为本质上是流量攻击,一条路只能过两辆车,现在给你来二十辆车堵死,另外国内几大云之外的流量清洗并不贵,不要被阿里之类的目录价格吓到
    dunhanson
        16
    dunhanson  
    OP
       39 天前
    @fuzzsh @chinafeng 确实只能加带宽,或者上高防,其他云平台的我看看
    dunhanson
        17
    dunhanson  
    OP
       39 天前
    @amlee 用过,社区版性能有限制,ddos 也防护不了
    abccccabc
        18
    abccccabc  
       39 天前
    楼主,ModSecurity 这个有用过没?
    sbmzhcn
        19
    sbmzhcn  
       39 天前
    遇到过同样问题。国内的云服务器攻击成本太低,换高防服务器,香港的会便宜很多。
    sbmzhcn
        20
    sbmzhcn  
       39 天前
    ddos 防火墙是没用,只有高防服务器才能解决,或者套 cdn 也是同样的方法,把打的流量转出去。原理上你搞 ip 禁止,防火墙那是针对 cc 攻击的,ddos 只能提高你服务器带宽,所以才是一句话带过。这个就是没办法的,找高防服务器或 cdn
    whileFalse
        21
    whileFalse  
       39 天前
    业务不值钱就让他打呗
    ZhaiSoul
        22
    ZhaiSoul  
       39 天前 via Android
    @dunhanson 哪家厂家网站不套 CDN…而且现在的 CDN 都会针对搜索引擎的爬虫自动回源的,甚至有些厂家 CDN 还针对搜索引擎有特殊优化,完全不影响 SEO 的好吧
    catwalk
        23
    catwalk  
       39 天前
    主要看你的网站是国内还是国外,国外最简单直接 cf ,如果是国内是 cc ,别用 cdn ,即使有请求就算钱,换成反代解决。如果是 ddos ,有损失就找叔叔,没损失就用域名解析做分流,国内流量解析反代 IP ,国外流量解析 127.0.0.1 。然后统计好国内的 IP ,直接找运营商处理。

    经验不足,如果以上说的不对,请指教,也希望有其他方案
    opengps
        24
    opengps  
       39 天前 via Android
    这玩意贵没办法,本质就是硬抗加清洗
    Cloutain
        25
    Cloutain  
       39 天前
    DDOS 无解,只能用钱去对抗
    dunhanson
        26
    dunhanson  
    OP
       39 天前
    @sbmzhcn 确实,主要领导觉得贵,一年 4W-5W 的费用
    dunhanson
        27
    dunhanson  
    OP
       39 天前
    @ZhaiSoul CDN 这个研究研究,不过也没办法全网都搞 CDN
    chinafeng
        28
    chinafeng  
       39 天前
    @dunhanson #16 方便留个联系方式聊聊吗?我就是做这块的,看能不能帮上
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5351 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 08:45 · PVG 16:45 · LAX 00:45 · JFK 03:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.