自从在网上发布了博客交换友联的申请 首先是遭遇机器人批量注册了一万多个账号,紧急修复了注册流程 然后就是昨晚到今天早上 遭遇 DDoS 攻击 每次一个小时,腾讯每次封堵 IP 两小时
除了购买高防套餐,其他真的无解吗?
1
opengps 2020-02-07 11:25:15 +08:00 1
首先看你是什么业务,游戏业务圈里天天这样。
建议你首先尝试换个 IP,某些“前主人”的业务就是被打上了标签,并不一定是真对你进行的攻击 |
2
clives 2020-02-07 11:27:43 +08:00
第三方高防+slb+弹性 IP
|
3
lc7029 2020-02-07 11:27:44 +08:00
换自建机房,上流量清洗机
|
4
huyujievip 2020-02-07 11:34:20 +08:00 via Android
一个小博客为啥不放过你,楼主发来瞅瞅呀
|
5
opengps 2020-02-07 11:44:34 +08:00 1
说来说去居然漏说了一个关键点:你倒是用 CDN 加速,隐藏真实 IP 啊!
|
6
aru 2020-02-07 11:53:59 +08:00
换 IP、上 cdn
|
7
aru 2020-02-07 11:54:44 +08:00
就是有些人看你不顺眼,随便攻击下,一般不会很大流量的,上个普通的 cdn 就完了
|
8
qsbaq 2020-02-07 12:22:03 +08:00
一个小博客为啥不放过你,楼主发来瞅瞅呀
|
9
kerro1990 2020-02-07 12:33:50 +08:00
注册审核就行了
|
10
ljy1398202806 2020-02-07 12:40:13 +08:00 via Android
暂时牺牲速度套 cf,风头过了弄回来
|
11
jorneyr 2020-02-07 12:41:50 +08:00
怎么购买 DDOS 服务?
|
13
ceet 2020-02-07 12:57:10 +08:00 via Android
我给你讲。我想被攻击都没人攻击我。哈哈。https://aiylqy.com
|
14
kevinguoCN OP @opengps 加了 CDN, 网站备案有没有影响?哪里有免费的 cdn 可以使用啊?
|
15
kevinguoCN OP @ceet 欢迎换友链~
|
16
bagel 2020-02-07 13:01:22 +08:00
真的就如 ceet 说的,小博客,谁攻击你啊?攻击也是有成本的。怀疑是不是 IP 有什么历史。具体攻击日志有吗?
|
17
Mac 2020-02-07 13:01:37 +08:00
什么业务啊?我这里 MD 天天被阿里云机房扫漏洞
|
19
kevinguoCN OP |
20
kevinguoCN OP @Mac 小破站 就自己搭了一个博客。
|
22
bagel 2020-02-07 13:04:42 +08:00
你怎么确定 IP 没被用过的。。
|
23
opengps 2020-02-07 13:05:37 +08:00
@kevinguoCN 正常办理备案(先备案,后 cdn,因为国内的 cdn 要求备案才能接入提供服务),百度云加速就是个免费的 cdn
|
24
yulihao 2020-02-07 13:09:58 +08:00
建议楼主看看微软的社区,一堆广告的
这已经成常态了,上 cdn |
26
flowercoder 2020-02-07 22:40:22 +08:00
跟 10 楼,用 cf 套个高防吧,好多站都这样,感觉。
|
27
wwwzhujibcom 2020-02-07 22:45:15 +08:00
如果是网站业务的话 最便宜的方法是用高防 CDN 隐藏源服务器 IP,我推荐你用百度云加速吧,收费版的防御还是不错的。https://www.zhujib.com/yunjiasu.html
|
28
gearfox 2020-02-08 10:41:48 +08:00
这地方有人就是贱,我就发过博客域名,就被攻击了几次
|
29
wanguorui123 2020-02-08 13:33:05 +08:00
每天都有人攻击我的网站,但是都被自动封锁了。
|
30
mayx 2020-02-08 17:46:27 +08:00 via Android
我觉得只要有着绝对攻不破的配置,那就不会有人攻击了,就像我的网站 XD
|
31
opengps 2020-02-08 18:21:59 +08:00
@mayx 看头像,差点以为你跟你楼上是同一个人。
你没感受到攻击,不代表攻击不存在,公网环境大量自动扫描器,尤其是 22,3389,1433,6379,11211 等固定服务端口,你可以查查日志。我遭遇过一次脱裤,还是事后一周了查日志发现的 |
32
mayx 2020-02-08 19:19:04 +08:00 via Android
@opengps
因为我的网站只开了 443 端口,然后用了只针对 CDN 的 IP 白名单,内部服务一律走 unix socket,就连 ssh 端口我也关了,所以我才认为我的网站绝对攻不破。 |
34
opengps 2020-02-09 11:37:18 +08:00 via Android
@mayx 我服务器也是这样,然而允许匿名上传是个漏洞,所以才中招。能公开的部分见我博客: https://www.opengps.cn/Blog/View.aspx?id=332
@westjt 我也不明白,只是做上云业务中来自于客户的反馈,咨询买高防的普遍都是游戏行业。 |