V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kevinguoCN
V2EX  ›  程序员

腾讯云服务器频繁遭受 DDoS 攻击,除了购买它的高防套餐,其他无解吗?

  •  1
     
  •   kevinguoCN ·
    kevinguocn · 2020-02-07 11:23:36 +08:00 · 6841 次点击
    这是一个创建于 1730 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自从在网上发布了博客交换友联的申请 首先是遭遇机器人批量注册了一万多个账号,紧急修复了注册流程 然后就是昨晚到今天早上 遭遇 DDoS 攻击 每次一个小时,腾讯每次封堵 IP 两小时

    除了购买高防套餐,其他真的无解吗?

    35 条回复    2020-02-09 11:56:00 +08:00
    opengps
        1
    opengps  
       2020-02-07 11:25:15 +08:00   ❤️ 1
    首先看你是什么业务,游戏业务圈里天天这样。
    建议你首先尝试换个 IP,某些“前主人”的业务就是被打上了标签,并不一定是真对你进行的攻击
    clives
        2
    clives  
       2020-02-07 11:27:43 +08:00
    第三方高防+slb+弹性 IP
    lc7029
        3
    lc7029  
       2020-02-07 11:27:44 +08:00
    换自建机房,上流量清洗机
    huyujievip
        4
    huyujievip  
       2020-02-07 11:34:20 +08:00 via Android
    一个小博客为啥不放过你,楼主发来瞅瞅呀
    opengps
        5
    opengps  
       2020-02-07 11:44:34 +08:00   ❤️ 1
    说来说去居然漏说了一个关键点:你倒是用 CDN 加速,隐藏真实 IP 啊!
    aru
        6
    aru  
       2020-02-07 11:53:59 +08:00
    换 IP、上 cdn
    aru
        7
    aru  
       2020-02-07 11:54:44 +08:00
    就是有些人看你不顺眼,随便攻击下,一般不会很大流量的,上个普通的 cdn 就完了
    qsbaq
        8
    qsbaq  
       2020-02-07 12:22:03 +08:00
    一个小博客为啥不放过你,楼主发来瞅瞅呀
    kerro1990
        9
    kerro1990  
       2020-02-07 12:33:50 +08:00
    注册审核就行了
    ljy1398202806
        10
    ljy1398202806  
       2020-02-07 12:40:13 +08:00 via Android
    暂时牺牲速度套 cf,风头过了弄回来
    jorneyr
        11
    jorneyr  
       2020-02-07 12:41:50 +08:00
    怎么购买 DDOS 服务?
    ceet
        13
    ceet  
       2020-02-07 12:57:10 +08:00 via Android
    我给你讲。我想被攻击都没人攻击我。哈哈。https://aiylqy.com
    kevinguoCN
        14
    kevinguoCN  
    OP
       2020-02-07 12:58:05 +08:00
    @opengps 加了 CDN, 网站备案有没有影响?哪里有免费的 cdn 可以使用啊?
    kevinguoCN
        15
    kevinguoCN  
    OP
       2020-02-07 13:00:51 +08:00
    @ceet 欢迎换友链~
    bagel
        16
    bagel  
       2020-02-07 13:01:22 +08:00
    真的就如 ceet 说的,小博客,谁攻击你啊?攻击也是有成本的。怀疑是不是 IP 有什么历史。具体攻击日志有吗?
    Mac
        17
    Mac  
       2020-02-07 13:01:37 +08:00
    什么业务啊?我这里 MD 天天被阿里云机房扫漏洞
    bagel
        18
    bagel  
       2020-02-07 13:03:12 +08:00
    @Mac 扫漏洞很正常啊,公网机器都会被扫的,安全措施做好没啥影响。
    kevinguoCN
        19
    kevinguoCN  
    OP
       2020-02-07 13:03:16 +08:00
    @bagel http://www.kevinguo.cn
    不知道要怎么看。 攻击时间很固定,每天上午九点 下午五点。
    这个 IP 以前都没被用过吧。 就是前几天我发到这里交换友联了。然后就被攻击。
    kevinguoCN
        20
    kevinguoCN  
    OP
       2020-02-07 13:04:08 +08:00
    @Mac 小破站 就自己搭了一个博客。
    Mac
        21
    Mac  
       2020-02-07 13:04:21 +08:00
    @bagel #18 关键我是腾讯云的主机啊,阿里云整天扫。。。。
    bagel
        22
    bagel  
       2020-02-07 13:04:42 +08:00
    你怎么确定 IP 没被用过的。。
    opengps
        23
    opengps  
       2020-02-07 13:05:37 +08:00
    @kevinguoCN 正常办理备案(先备案,后 cdn,因为国内的 cdn 要求备案才能接入提供服务),百度云加速就是个免费的 cdn
    yulihao
        24
    yulihao  
       2020-02-07 13:09:58 +08:00
    建议楼主看看微软的社区,一堆广告的
    这已经成常态了,上 cdn
    bagel
        25
    bagel  
       2020-02-07 13:14:36 +08:00
    @Mac 跟你在哪没关系啊。可能是阿里云的肉鸡,也可能是阿里云自己的态势感知。只要上公网被扫那是一定的。
    flowercoder
        26
    flowercoder  
       2020-02-07 22:40:22 +08:00
    跟 10 楼,用 cf 套个高防吧,好多站都这样,感觉。
    wwwzhujibcom
        27
    wwwzhujibcom  
       2020-02-07 22:45:15 +08:00
    如果是网站业务的话 最便宜的方法是用高防 CDN 隐藏源服务器 IP,我推荐你用百度云加速吧,收费版的防御还是不错的。https://www.zhujib.com/yunjiasu.html
    gearfox
        28
    gearfox  
       2020-02-08 10:41:48 +08:00
    这地方有人就是贱,我就发过博客域名,就被攻击了几次
    wanguorui123
        29
    wanguorui123  
       2020-02-08 13:33:05 +08:00
    每天都有人攻击我的网站,但是都被自动封锁了。
    mayx
        30
    mayx  
       2020-02-08 17:46:27 +08:00 via Android
    我觉得只要有着绝对攻不破的配置,那就不会有人攻击了,就像我的网站 XD
    opengps
        31
    opengps  
       2020-02-08 18:21:59 +08:00
    @mayx 看头像,差点以为你跟你楼上是同一个人。
    你没感受到攻击,不代表攻击不存在,公网环境大量自动扫描器,尤其是 22,3389,1433,6379,11211 等固定服务端口,你可以查查日志。我遭遇过一次脱裤,还是事后一周了查日志发现的
    mayx
        32
    mayx  
       2020-02-08 19:19:04 +08:00 via Android
    @opengps
    因为我的网站只开了 443 端口,然后用了只针对 CDN 的 IP 白名单,内部服务一律走 unix socket,就连 ssh 端口我也关了,所以我才认为我的网站绝对攻不破。
    westjt
        33
    westjt  
       2020-02-09 11:12:27 +08:00
    @opengps 曾经主机被拿来当成肉鸡攻击游戏业务的人请教一下, 为啥游戏圈是这样的?
    opengps
        34
    opengps  
       2020-02-09 11:37:18 +08:00 via Android
    @mayx 我服务器也是这样,然而允许匿名上传是个漏洞,所以才中招。能公开的部分见我博客: https://www.opengps.cn/Blog/View.aspx?id=332

    @westjt 我也不明白,只是做上云业务中来自于客户的反馈,咨询买高防的普遍都是游戏行业。
    lscho
        35
    lscho  
       2020-02-09 11:56:00 +08:00
    @westjt 因为太赚钱了啊。。。比如我搭个私服正在日赚 10 万,你又搞了个,我只能赚 5 万了。所以我宁愿拿 5 万去攻击你
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2500 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 15:41 · PVG 23:41 · LAX 08:41 · JFK 11:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.