首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Coding
V2EX  ›  服务器

求助: 3 天 3 次 DDoS,这次直接 D 停了服务器

  •  
  •   godbmw · 2018-11-06 21:40:43 +08:00 · 5136 次点击
    这是一个创建于 401 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我的网站3 天内经历了 3 次 DDoS,迫不得已迁移了 CDN。并且分离了相关资源。

    本来以为成功了(捂脸),然而就在晚上 6:50 的时候,腾讯云发消息说:我的服务器被 DDoS (峰值到了 1572MBps ),强制关停了服务器。

    本来以为利用 CloudFlare,达到了免费、抗 DDoS 的目的,谁知道这次黑客直接攻击了我的源站

    想请教一下神通广大的 V 友:有什么办法可以隐藏域名的 IP 吗? 实在无法忍受每天维护服务器了,心惊胆战。

    附上针对 CDN 的 DDos 的补救措施文章:https://godbmw.com/passage/88

    但暴露 ip 是真的没办法😭😭😭

    51 回复  |  直到 2019-06-18 22:33:16 +08:00
        1
    godbmw   2018-11-06 21:41:43 +08:00
    备案信息可以直接查到我的源站 IP,请问这怎么解决?

    如何进行有效的 ip 隐藏?
        2
    cyberpoint   2018-11-06 21:45:26 +08:00   ♥ 1
    不会,搬个凳子看看大佬
        3
    godbmw   2018-11-06 21:46:54 +08:00
    @cyberpoint 求大佬来指点一波😭🙏,这两天搞得我心态都爆炸💥了
        4
    hundan   2018-11-06 22:01:06 +08:00 via Android
    备案信息能查到源站 ip ?没有查到啊 能详细说一下吗 不过的确有针对 cloudflare 查源 ip 的东西
    另一方面 有一种做法是进行 ip 过滤 只允许 cdn 段的 ip 进入 各大 ip 段网上有办法可以查的 或者换个 cdn 服务商 私以为不是备案信息处泄露的 ip
        5
    hundan   2018-11-06 22:01:55 +08:00 via Android
    如果是确定是备案信息泄露的 还请说明一下情况 感激不尽
        6
    godbmw   2018-11-06 22:03:47 +08:00
    @hundan 站长之家就可以直接查看:

    http://ip.tool.chinaz.com/godbmw.com

    这是我的网站的备案里面的 IP 信息。
        7
    godbmw   2018-11-06 22:05:59 +08:00
    @hundan 之前 CDN 被 DDoS 盗刷,我迁移到了 CloudFlare。文章里面有说。

    但是 CloudFlare 的 ip 地址不是对外公布的吧?而且这种全球性的 CDN 公司的 ip 都是浮动的,完全没办法确定它的 ip 段。
        8
    lhx2008   2018-11-06 22:07:14 +08:00
    DDOS 打不进 CDN 的,看了下应该是 CC,设置 5 以下的 QPS 应该打进来成本挺高的。
        9
    t6attack   2018-11-06 22:07:16 +08:00
    不然呢?你以为那些高防机房是白坑钱的?
        10
    lhx2008   2018-11-06 22:08:09 +08:00
    你在腾讯云申请一个弹性 IP,把就 IP 搞掉就可以换源 IP 了,可以 QQ 聊
        11
    hundan   2018-11-06 22:10:01 +08:00 via Android
    @godbmw 我记得没错的话 cf 的 ip 段是公布的 官网上就有 没有的话可以搜一下
        12
    lostberryzz   2018-11-06 22:12:06 +08:00
    1. 迁移网站到 Vultr
    2. CF 更新 DNS 记录并且开启防护,必要时开启五秒盾
        13
    lostberryzz   2018-11-06 22:18:05 +08:00   ♥ 1
    @godbmw #7
    CloudFlare 是 AnyCast IP, 会就近分配 Edge Server,所以理论上来说是很难打瘫的, 你可以认为是打不瘫的,所以你要做的只是调高 CF 防护等级,然后保护好源站 IP,必要时在 VPS 服务商后台中设置防火墙只允许 CF 和你的跳板机访问。

    CloudFlare IP 段: https://www.cloudflare.com/ips/
        14
    hundan   2018-11-06 22:20:00 +08:00 via Android
    @godbmw 然后备案信息这个的话 一个是域名备案的时候根本不提交服务器 ip 另一个是这个页面也没有说是信息来自备案 感觉是站长之家那边服务器解析缓存(如果是刚换解析不久) 或者是使用了历史解析记录之类的 总之我认为不是备案问题

    另一方面 已经泄露了的话试试换下服务器 ip
        15
    Dk2014   2018-11-06 22:29:46 +08:00 via Android
    源 ip 已经泄露,如果换了之后还被 d 那就是用的那个扫证书的网站
        16
    blankme   2018-11-06 22:31:03 +08:00
    跟备案信息有什么关系啊。。你根本没用 cdn 好吗。。。nslookup 你自己的域名看看结果
        17
    singer   2018-11-06 22:50:41 +08:00 via iPhone
    真好,可以被 d
    我也很想被 d,希望上次的 5Gbps 的大佬再搞我一次
        18
    singer   2018-11-06 22:51:28 +08:00 via iPhone
        19
    lhx2008   2018-11-06 22:52:21 +08:00
    @singer wp CC 两下应该就 GG 了(我没动手,不过好像已经不行了)
        20
    xlinux   2018-11-06 23:33:17 +08:00 via Android
    兄 dei,你确定你用了 cdn ???
        21
    godbmw   2018-11-06 23:41:06 +08:00
    @t6attack 我知道,所以才来这里求助。毕竟是学生党,囊中羞涩。

    @lhx2008 QPS5 一下影响访问速度(我之前设置了 10,依然被 D )。已经上了弹性 ip,多谢。

    @hundan 太感谢您了,我去查一下 cf 的 ip 段以及相关知识。确实要补充一下了,多谢多谢

    @Dk2014 请问什么是“那个扫证书的网站”?可以具体说一下吗,多谢。

    @blankme 我用 CDN 了,迁移到了 CloudFlare,文章有说。没用国内的 CDN。

    @singer 别,V 友中很多大佬的,万一你的网站哪天被搞了,和难受的😂
    @xlinux 用了,上了 CloudFlare,文章里有截图的。
        22
    singer   2018-11-06 23:48:23 +08:00 via iPhone
    @lhx2008 没发现不能访问啊
    我就想试试 360 的网站卫士耐不耐打,哈哈哈哈
        23
    singer   2018-11-06 23:49:49 +08:00 via iPhone
    @lhx2008 自己量不够,没法自测
        24
    SukkaW   2018-11-07 00:25:13 +08:00   ♥ 1
    怎么说呢,我看了一下。你的 godbmw.com 一直在腾讯云上,图片全部用的是 Coding RAW,大量静态文件没有和源站分离,怎么看都觉得到处都能下手。
    而且你发在攻守大佬云集的 V2EX 上、还写了篇防 DDCC 的经验文章,这不是求打么。。。
        25
    Maskeney   2018-11-07 01:43:56 +08:00 via Android   ♥ 5
    傻子也会建站了?傻子建站还去得罪人?傻子被 D 了把 DNS 放到 cf 上解析就成了上 cdn ?
        26
    KasuganoSoras   2018-11-07 02:13:24 +08:00
    把网站缓存为静态页,丢到 Github Pages 去,没人打的死你。
    我一般都不挂 CDN,反正没人打,就算打死了也无所谓,通过无数的节点来负载均衡。
    一个网站的命运啊,当然要靠自我奋斗,当然不去惹事也是很重要的
        27
    KasuganoSoras   2018-11-07 02:16:15 +08:00
    打 DDoS 成本也不低,现在 1G SYN 大概要 50 块钱,我今天打死 hao.169x.cn 那个破玩意就用了不少流量。
    你要是有备案的话,上个高防,国内的机子我有渠道,100G 防御,一个月 700 多块钱,可以屏蔽 UDP。
        28
    Trim21   2018-11-07 02:30:45 +08:00 via Android
    @godbmw 这个不是备案信息 就是你网站的 DNS 解析结果。

    你大概只是把域名解析换成了 cloudflare,而不是真正用了 cf 的 cdn。如果 cdn 成功启用了查出来的应该是 cf 的 ip
        29
    sinv   2018-11-07 02:35:11 +08:00 via iPhone
    @KasuganoSoras 大佬,求搞 jjj.com ,这货欺骗 godaddy ca 买来软件数字签名做木马,阻断安全软件网络,却只为了劫持其它私服发布站到自己站上。
        30
    billchenchina   2018-11-07 02:46:59 +08:00 via Android
    你只是开了 cf 的解析,如图
    https://i.loli.net/2018/11/07/5be1e121b93bf.jpg
    开解析的话 cf 是没有为你提供 cdn 的,流量还是直接从客户到你自己服务器
    你应该把云朵点黄 如图
    https://i.loli.net/2018/11/07/5be1e1216619b.jpg
    这样的话 cf 才提供 cdn
    改完之后注意要把腾讯云服务器的 ip 改一下,否则别人还是可以打你 hhh
        31
    tia   2018-11-07 03:32:02 +08:00 via Android
    楼主多学习下 cf 的面板
        32
    yuikns   2018-11-07 04:59:43 +08:00
    另外,即便有人追踪到真实 IP。iptables 甩出一张白名单应该应该还行吧?
        33
    yuikns   2018-11-07 05:01:50 +08:00
    站长之家那个就是直接 dig 问 DNS 的吧😳
        34
    kslr   2018-11-07 05:03:16 +08:00
    整个楼槽点太多了,你把 cloudflare 用好就行了
        35
    ccnccy   2018-11-07 07:15:54 +08:00 via iPhone
    上 ovh 吧,随便 d
        36
    xsn   2018-11-07 07:56:13 +08:00
    https://censys.io/ipv4?q=godbmw.com

    把 IP 的 443 指定一个随便的证书, 就不会被扫出来了.
        37
    xsn   2018-11-07 08:03:33 +08:00
    你并没有用 cloudflare 的 cdn, 而是直接暴露 IP, 🤦‍
        38
    Akiyu   2018-11-07 08:10:10 +08:00
    你可以去看雪论坛问问
        39
    skyqqcc   2018-11-07 08:51:35 +08:00 via Android
    现在换个 IP,并且设置 IP 白名单(只让 Cloudfare 的 IP 可以访问),换 IP 后,域名不要直接解析过来,用 CDN 解析过来,然后别人就布吉岛你的 IP 啦...........
        40
    cha222554   2018-11-07 09:09:40 +08:00
    这种简单的问题还要问嘛
    解决方案:
    1.腾讯云后台创建弹性 IP 后绑定 (更换 IP )
    2.套上 Cloudflare 确保你这个域名下没有任何 dns 记录是直接解析到源站的。
    3. Enjoy
        41
    cha222554   2018-11-07 09:10:31 +08:00
    搞不懂这种问题为啥还能刷这么多楼
    V2 技术水平这么低了?
    备案信息应该查不到源站 IP 的,查得到就按照我给你说的方法 换个 IP 不就完事了吗 佛了。
        42
    cha222554   2018-11-07 09:12:19 +08:00
    @KasuganoSoras DDOS 成本低的很
    1G SYN 流量 3 块钱就够了 50 过分了...
    你的 hao.169x.cn 已经帮你打入黑洞了。
        43
    leavic   2018-11-07 09:45:40 +08:00
    老兄,你的 CF 根本没开 CDN,仅仅开了 DNS 解析而已,你自己查一下你的域名,根本没隐藏 IP。
        44
    leavic   2018-11-07 09:46:22 +08:00
    另外,水平有限就低调点,没事谁浪费钱 D 你。
        45
    godbmw   2018-11-07 10:12:25 +08:00
    一觉醒来好多大佬回复😂,我也没想到会有这么多楼,总之感谢各位大佬的批评和指点。之前我确实不懂网络防御这一块的知识,而且 cf 也没有用好,自我检讨一下🙏

    @SukkaW 问题中说了这篇是错误的文章,主要是来求教的,安全这方面小白一个。
    @Maskeney 再牛逼的人也是从傻子过来的呀😂
    @tia @kslr 我现在觉得槽点也挺多,要好好学习一下 cf 的面板了。
    @cha222554 我也不知道为啥能刷这么多楼,不过还是感谢大佬们的热情指点。
    @leavic 我确实没高调,笑哭
        46
    KasuganoSoras   2018-11-07 14:57:12 +08:00
    @cha222554 谢了,这个锁主页的玩意太恶心了,活该被打
        47
    jetbillwin   2018-11-12 01:13:21 +08:00
    @godbmw 这不是备案信息啊……这就是 DNS 记录吧,只是刚好你的 DNS 服务器里面的 IP 是你备案过的 IP 而已。
        48
    QQ2171775959   2018-11-13 16:06:51 +08:00
    采用海外的免备案服务器就可以了,CDN 的作用本身就有点隐藏源服务器的作用。具体的可以详细谈谈。
        49
    zhouyut001   344 天前
    两个字,傻屌
        50
    opengps   264 天前 via Android
    备案信息里怎么查的 ip?
        51
    GFYUN   177 天前
    需要高防服务器可以联系我,支持测试,QQ655632
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1182 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 30ms · UTC 18:23 · PVG 02:23 · LAX 10:23 · JFK 13:23
    ♥ Do have faith in what you're doing.