V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
godbmw
V2EX  ›  服务器

求助: 3 天 3 次 DDoS,这次直接 D 停了服务器

  •  
  •   godbmw · 2018-11-06 21:40:43 +08:00 · 9657 次点击
    这是一个创建于 2244 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我的网站3 天内经历了 3 次 DDoS,迫不得已迁移了 CDN。并且分离了相关资源。

    本来以为成功了(捂脸),然而就在晚上 6:50 的时候,腾讯云发消息说:我的服务器被 DDoS (峰值到了 1572MBps ),强制关停了服务器。

    本来以为利用 CloudFlare,达到了免费、抗 DDoS 的目的,谁知道这次黑客直接攻击了我的源站

    想请教一下神通广大的 V 友:有什么办法可以隐藏域名的 IP 吗? 实在无法忍受每天维护服务器了,心惊胆战。

    附上针对 CDN 的 DDos 的补救措施文章:https://godbmw.com/passage/88

    但暴露 ip 是真的没办法😭😭😭

    51 条回复    2019-06-18 22:33:16 +08:00
    godbmw
        1
    godbmw  
    OP
       2018-11-06 21:41:43 +08:00
    备案信息可以直接查到我的源站 IP,请问这怎么解决?

    如何进行有效的 ip 隐藏?
    cyberpoint
        2
    cyberpoint  
       2018-11-06 21:45:26 +08:00   ❤️ 1
    不会,搬个凳子看看大佬
    godbmw
        3
    godbmw  
    OP
       2018-11-06 21:46:54 +08:00
    @cyberpoint 求大佬来指点一波😭🙏,这两天搞得我心态都爆炸💥了
    hundan
        4
    hundan  
       2018-11-06 22:01:06 +08:00 via Android
    备案信息能查到源站 ip ?没有查到啊 能详细说一下吗 不过的确有针对 cloudflare 查源 ip 的东西
    另一方面 有一种做法是进行 ip 过滤 只允许 cdn 段的 ip 进入 各大 ip 段网上有办法可以查的 或者换个 cdn 服务商 私以为不是备案信息处泄露的 ip
    hundan
        5
    hundan  
       2018-11-06 22:01:55 +08:00 via Android
    如果是确定是备案信息泄露的 还请说明一下情况 感激不尽
    godbmw
        6
    godbmw  
    OP
       2018-11-06 22:03:47 +08:00
    @hundan 站长之家就可以直接查看:

    http://ip.tool.chinaz.com/godbmw.com

    这是我的网站的备案里面的 IP 信息。
    godbmw
        7
    godbmw  
    OP
       2018-11-06 22:05:59 +08:00
    @hundan 之前 CDN 被 DDoS 盗刷,我迁移到了 CloudFlare。文章里面有说。

    但是 CloudFlare 的 ip 地址不是对外公布的吧?而且这种全球性的 CDN 公司的 ip 都是浮动的,完全没办法确定它的 ip 段。
    lhx2008
        8
    lhx2008  
       2018-11-06 22:07:14 +08:00
    DDOS 打不进 CDN 的,看了下应该是 CC,设置 5 以下的 QPS 应该打进来成本挺高的。
    t6attack
        9
    t6attack  
       2018-11-06 22:07:16 +08:00
    不然呢?你以为那些高防机房是白坑钱的?
    lhx2008
        10
    lhx2008  
       2018-11-06 22:08:09 +08:00
    你在腾讯云申请一个弹性 IP,把就 IP 搞掉就可以换源 IP 了,可以 QQ 聊
    hundan
        11
    hundan  
       2018-11-06 22:10:01 +08:00 via Android
    @godbmw 我记得没错的话 cf 的 ip 段是公布的 官网上就有 没有的话可以搜一下
    lostberryzz
        12
    lostberryzz  
       2018-11-06 22:12:06 +08:00
    1. 迁移网站到 Vultr
    2. CF 更新 DNS 记录并且开启防护,必要时开启五秒盾
    lostberryzz
        13
    lostberryzz  
       2018-11-06 22:18:05 +08:00   ❤️ 1
    @godbmw #7
    CloudFlare 是 AnyCast IP, 会就近分配 Edge Server,所以理论上来说是很难打瘫的, 你可以认为是打不瘫的,所以你要做的只是调高 CF 防护等级,然后保护好源站 IP,必要时在 VPS 服务商后台中设置防火墙只允许 CF 和你的跳板机访问。

    CloudFlare IP 段: https://www.cloudflare.com/ips/
    hundan
        14
    hundan  
       2018-11-06 22:20:00 +08:00 via Android
    @godbmw 然后备案信息这个的话 一个是域名备案的时候根本不提交服务器 ip 另一个是这个页面也没有说是信息来自备案 感觉是站长之家那边服务器解析缓存(如果是刚换解析不久) 或者是使用了历史解析记录之类的 总之我认为不是备案问题

    另一方面 已经泄露了的话试试换下服务器 ip
    Dk2014
        15
    Dk2014  
       2018-11-06 22:29:46 +08:00 via Android
    源 ip 已经泄露,如果换了之后还被 d 那就是用的那个扫证书的网站
    blankme
        16
    blankme  
       2018-11-06 22:31:03 +08:00
    跟备案信息有什么关系啊。。你根本没用 cdn 好吗。。。nslookup 你自己的域名看看结果
    singer
        17
    singer  
       2018-11-06 22:50:41 +08:00 via iPhone
    真好,可以被 d
    我也很想被 d,希望上次的 5Gbps 的大佬再搞我一次
    singer
        18
    singer  
       2018-11-06 22:51:28 +08:00 via iPhone
    lhx2008
        19
    lhx2008  
       2018-11-06 22:52:21 +08:00
    @singer wp CC 两下应该就 GG 了(我没动手,不过好像已经不行了)
    xlinux
        20
    xlinux  
       2018-11-06 23:33:17 +08:00 via Android
    兄 dei,你确定你用了 cdn ???
    godbmw
        21
    godbmw  
    OP
       2018-11-06 23:41:06 +08:00
    @t6attack 我知道,所以才来这里求助。毕竟是学生党,囊中羞涩。

    @lhx2008 QPS5 一下影响访问速度(我之前设置了 10,依然被 D )。已经上了弹性 ip,多谢。

    @hundan 太感谢您了,我去查一下 cf 的 ip 段以及相关知识。确实要补充一下了,多谢多谢

    @Dk2014 请问什么是“那个扫证书的网站”?可以具体说一下吗,多谢。

    @blankme 我用 CDN 了,迁移到了 CloudFlare,文章有说。没用国内的 CDN。

    @singer 别,V 友中很多大佬的,万一你的网站哪天被搞了,和难受的😂
    @xlinux 用了,上了 CloudFlare,文章里有截图的。
    singer
        22
    singer  
       2018-11-06 23:48:23 +08:00 via iPhone
    @lhx2008 没发现不能访问啊
    我就想试试 360 的网站卫士耐不耐打,哈哈哈哈
    singer
        23
    singer  
       2018-11-06 23:49:49 +08:00 via iPhone
    @lhx2008 自己量不够,没法自测
    SukkaW
        24
    SukkaW  
       2018-11-07 00:25:13 +08:00   ❤️ 1
    怎么说呢,我看了一下。你的 godbmw.com 一直在腾讯云上,图片全部用的是 Coding RAW,大量静态文件没有和源站分离,怎么看都觉得到处都能下手。
    而且你发在攻守大佬云集的 V2EX 上、还写了篇防 DDCC 的经验文章,这不是求打么。。。
    Maskeney
        25
    Maskeney  
       2018-11-07 01:43:56 +08:00 via Android   ❤️ 5
    傻子也会建站了?傻子建站还去得罪人?傻子被 D 了把 DNS 放到 cf 上解析就成了上 cdn ?
    KasuganoSoras
        26
    KasuganoSoras  
       2018-11-07 02:13:24 +08:00
    把网站缓存为静态页,丢到 Github Pages 去,没人打的死你。
    我一般都不挂 CDN,反正没人打,就算打死了也无所谓,通过无数的节点来负载均衡。
    一个网站的命运啊,当然要靠自我奋斗,当然不去惹事也是很重要的
    KasuganoSoras
        27
    KasuganoSoras  
       2018-11-07 02:16:15 +08:00
    打 DDoS 成本也不低,现在 1G SYN 大概要 50 块钱,我今天打死 hao.169x.cn 那个破玩意就用了不少流量。
    你要是有备案的话,上个高防,国内的机子我有渠道,100G 防御,一个月 700 多块钱,可以屏蔽 UDP。
    Trim21
        28
    Trim21  
       2018-11-07 02:30:45 +08:00 via Android
    @godbmw 这个不是备案信息 就是你网站的 DNS 解析结果。

    你大概只是把域名解析换成了 cloudflare,而不是真正用了 cf 的 cdn。如果 cdn 成功启用了查出来的应该是 cf 的 ip
    sinv
        29
    sinv  
       2018-11-07 02:35:11 +08:00 via iPhone
    @KasuganoSoras 大佬,求搞 jjj.com ,这货欺骗 godaddy ca 买来软件数字签名做木马,阻断安全软件网络,却只为了劫持其它私服发布站到自己站上。
    billchenchina
        30
    billchenchina  
       2018-11-07 02:46:59 +08:00 via Android
    你只是开了 cf 的解析,如图
    https://i.loli.net/2018/11/07/5be1e121b93bf.jpg
    开解析的话 cf 是没有为你提供 cdn 的,流量还是直接从客户到你自己服务器
    你应该把云朵点黄 如图
    https://i.loli.net/2018/11/07/5be1e1216619b.jpg
    这样的话 cf 才提供 cdn
    改完之后注意要把腾讯云服务器的 ip 改一下,否则别人还是可以打你 hhh
    tia
        31
    tia  
       2018-11-07 03:32:02 +08:00 via Android
    楼主多学习下 cf 的面板
    yuikns
        32
    yuikns  
       2018-11-07 04:59:43 +08:00
    另外,即便有人追踪到真实 IP。iptables 甩出一张白名单应该应该还行吧?
    yuikns
        33
    yuikns  
       2018-11-07 05:01:50 +08:00
    站长之家那个就是直接 dig 问 DNS 的吧😳
    kslr
        34
    kslr  
       2018-11-07 05:03:16 +08:00
    整个楼槽点太多了,你把 cloudflare 用好就行了
    ccnccy
        35
    ccnccy  
       2018-11-07 07:15:54 +08:00 via iPhone
    上 ovh 吧,随便 d
    xsn
        36
    xsn  
       2018-11-07 07:56:13 +08:00
    https://censys.io/ipv4?q=godbmw.com

    把 IP 的 443 指定一个随便的证书, 就不会被扫出来了.
    xsn
        37
    xsn  
       2018-11-07 08:03:33 +08:00
    你并没有用 cloudflare 的 cdn, 而是直接暴露 IP, 🤦‍
    Akiyu
        38
    Akiyu  
       2018-11-07 08:10:10 +08:00
    你可以去看雪论坛问问
    skyqqcc
        39
    skyqqcc  
       2018-11-07 08:51:35 +08:00 via Android
    现在换个 IP,并且设置 IP 白名单(只让 Cloudfare 的 IP 可以访问),换 IP 后,域名不要直接解析过来,用 CDN 解析过来,然后别人就布吉岛你的 IP 啦...........
    cha222554
        40
    cha222554  
       2018-11-07 09:09:40 +08:00
    这种简单的问题还要问嘛
    解决方案:
    1.腾讯云后台创建弹性 IP 后绑定 (更换 IP )
    2.套上 Cloudflare 确保你这个域名下没有任何 dns 记录是直接解析到源站的。
    3. Enjoy
    cha222554
        41
    cha222554  
       2018-11-07 09:10:31 +08:00
    搞不懂这种问题为啥还能刷这么多楼
    V2 技术水平这么低了?
    备案信息应该查不到源站 IP 的,查得到就按照我给你说的方法 换个 IP 不就完事了吗 佛了。
    cha222554
        42
    cha222554  
       2018-11-07 09:12:19 +08:00
    @KasuganoSoras DDOS 成本低的很
    1G SYN 流量 3 块钱就够了 50 过分了...
    你的 hao.169x.cn 已经帮你打入黑洞了。
    leavic
        43
    leavic  
       2018-11-07 09:45:40 +08:00
    老兄,你的 CF 根本没开 CDN,仅仅开了 DNS 解析而已,你自己查一下你的域名,根本没隐藏 IP。
    leavic
        44
    leavic  
       2018-11-07 09:46:22 +08:00
    另外,水平有限就低调点,没事谁浪费钱 D 你。
    godbmw
        45
    godbmw  
    OP
       2018-11-07 10:12:25 +08:00
    一觉醒来好多大佬回复😂,我也没想到会有这么多楼,总之感谢各位大佬的批评和指点。之前我确实不懂网络防御这一块的知识,而且 cf 也没有用好,自我检讨一下🙏

    @SukkaW 问题中说了这篇是错误的文章,主要是来求教的,安全这方面小白一个。
    @Maskeney 再牛逼的人也是从傻子过来的呀😂
    @tia @kslr 我现在觉得槽点也挺多,要好好学习一下 cf 的面板了。
    @cha222554 我也不知道为啥能刷这么多楼,不过还是感谢大佬们的热情指点。
    @leavic 我确实没高调,笑哭
    KasuganoSoras
        46
    KasuganoSoras  
       2018-11-07 14:57:12 +08:00
    @cha222554 谢了,这个锁主页的玩意太恶心了,活该被打
    jetbillwin
        47
    jetbillwin  
       2018-11-12 01:13:21 +08:00
    @godbmw 这不是备案信息啊……这就是 DNS 记录吧,只是刚好你的 DNS 服务器里面的 IP 是你备案过的 IP 而已。
    QQ2171775959
        48
    QQ2171775959  
       2018-11-13 16:06:51 +08:00
    采用海外的免备案服务器就可以了,CDN 的作用本身就有点隐藏源服务器的作用。具体的可以详细谈谈。
    zhouyut001
        49
    zhouyut001  
       2019-01-02 12:25:28 +08:00
    两个字,傻屌
    opengps
        50
    opengps  
       2019-03-23 08:30:17 +08:00 via Android
    备案信息里怎么查的 ip?
    GFYUN
        51
    GFYUN  
       2019-06-18 22:33:16 +08:00
    需要高防服务器可以联系我,支持测试,QQ655632
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2809 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 12:44 · PVG 20:44 · LAX 04:44 · JFK 07:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.