腾讯云服务器频繁遭受 DDoS 攻击，除了购买它的高防套餐，其他无解吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1756 天前的主题，其中的信息可能已经有所发展或是发生改变。

自从在网上发布了博客交换友联的申请首先是遭遇机器人批量注册了一万多个账号，紧急修复了注册流程然后就是昨晚到今天早上遭遇 DDoS 攻击每次一个小时，腾讯每次封堵 IP 两小时

除了购买高防套餐，其他真的无解吗？

ddos

套餐

友联

35 条回复 • 2020-02-09 11:56:00 +08:00

opengps

2020-02-07 11:25:15 +08:00

首先看你是什么业务，游戏业务圈里天天这样。
建议你首先尝试换个 IP，某些“前主人”的业务就是被打上了标签，并不一定是真对你进行的攻击

clives

2020-02-07 11:27:43 +08:00

第三方高防+slb+弹性 IP

lc7029

2020-02-07 11:27:44 +08:00

换自建机房，上流量清洗机

huyujievip

2020-02-07 11:34:20 +08:00 via Android

一个小博客为啥不放过你，楼主发来瞅瞅呀

opengps

2020-02-07 11:44:34 +08:00

说来说去居然漏说了一个关键点：你倒是用 CDN 加速，隐藏真实 IP 啊！

aru

2020-02-07 11:53:59 +08:00

换 IP、上 cdn

aru

2020-02-07 11:54:44 +08:00

就是有些人看你不顺眼，随便攻击下，一般不会很大流量的，上个普通的 cdn 就完了

qsbaq

2020-02-07 12:22:03 +08:00

一个小博客为啥不放过你，楼主发来瞅瞅呀

kerro1990

2020-02-07 12:33:50 +08:00

注册审核就行了

ljy1398202806

2020-02-07 12:40:13 +08:00 via Android

暂时牺牲速度套 cf，风头过了弄回来

jorneyr

2020-02-07 12:41:50 +08:00

怎么购买 DDOS 服务？

DGideas

2020-02-07 12:51:49 +08:00

@jorneyr 请善用搜索引擎： https://www.google.com/search?sxsrf=ACYBGNT7Jqs2Ld2-kxKjcVsGyDDouPtLTg%3A1581051095316&source=hp&ei=1-w8XvO5ENOSr7wPxp-9qAE&q=%E8%85%BE%E8%AE%AF%E4%BA%91+ddos&oq=%E8%85%BE%E8%AE%AF%E4%BA%91+ddos&gs_l=psy-ab.3..0i12.1357.2605..2765...1.0..0.72.386.6......0....1..gws-wiz.......35i39j0i67j0j0i12i10j0i10.DIb1poy2zPU&ved=0ahUKEwizgZ-n0r7nAhVTyYsBHcZPDxUQ4dUDCAU&uact=5

ceet

2020-02-07 12:57:10 +08:00 via Android

我给你讲。我想被攻击都没人攻击我。哈哈。https://aiylqy.com

kevinguoCN

2020-02-07 12:58:05 +08:00

@opengps 加了 CDN，网站备案有没有影响？哪里有免费的 cdn 可以使用啊？

kevinguoCN

2020-02-07 13:00:51 +08:00

@ceet 欢迎换友链~

bagel

2020-02-07 13:01:22 +08:00

真的就如 ceet 说的，小博客，谁攻击你啊？攻击也是有成本的。怀疑是不是 IP 有什么历史。具体攻击日志有吗？

Mac

2020-02-07 13:01:37 +08:00

什么业务啊？我这里 MD 天天被阿里云机房扫漏洞

bagel

2020-02-07 13:03:12 +08:00

@Mac 扫漏洞很正常啊，公网机器都会被扫的，安全措施做好没啥影响。

kevinguoCN

2020-02-07 13:03:16 +08:00

@bagel http://www.kevinguo.cn
不知道要怎么看。攻击时间很固定，每天上午九点下午五点。
这个 IP 以前都没被用过吧。就是前几天我发到这里交换友联了。然后就被攻击。

kevinguoCN

2020-02-07 13:04:08 +08:00

@Mac 小破站就自己搭了一个博客。

Mac

2020-02-07 13:04:21 +08:00

@bagel #18 关键我是腾讯云的主机啊，阿里云整天扫。。。。

bagel

2020-02-07 13:04:42 +08:00

你怎么确定 IP 没被用过的。。

opengps

2020-02-07 13:05:37 +08:00

@kevinguoCN 正常办理备案（先备案，后 cdn，因为国内的 cdn 要求备案才能接入提供服务），百度云加速就是个免费的 cdn

yulihao

2020-02-07 13:09:58 +08:00

建议楼主看看微软的社区，一堆广告的
这已经成常态了，上 cdn

bagel

2020-02-07 13:14:36 +08:00

@Mac 跟你在哪没关系啊。可能是阿里云的肉鸡，也可能是阿里云自己的态势感知。只要上公网被扫那是一定的。

flowercoder

2020-02-07 22:40:22 +08:00

跟 10 楼，用 cf 套个高防吧，好多站都这样，感觉。

wwwzhujibcom

2020-02-07 22:45:15 +08:00

如果是网站业务的话最便宜的方法是用高防 CDN 隐藏源服务器 IP，我推荐你用百度云加速吧，收费版的防御还是不错的。https://www.zhujib.com/yunjiasu.html

gearfox

2020-02-08 10:41:48 +08:00

这地方有人就是贱，我就发过博客域名，就被攻击了几次

wanguorui123

2020-02-08 13:33:05 +08:00

每天都有人攻击我的网站，但是都被自动封锁了。

mayx

2020-02-08 17:46:27 +08:00 via Android

我觉得只要有着绝对攻不破的配置，那就不会有人攻击了，就像我的网站 XD

opengps

2020-02-08 18:21:59 +08:00

@mayx 看头像，差点以为你跟你楼上是同一个人。
你没感受到攻击，不代表攻击不存在，公网环境大量自动扫描器，尤其是 22，3389，1433，6379，11211 等固定服务端口，你可以查查日志。我遭遇过一次脱裤，还是事后一周了查日志发现的

mayx

2020-02-08 19:19:04 +08:00 via Android

@opengps
因为我的网站只开了 443 端口，然后用了只针对 CDN 的 IP 白名单，内部服务一律走 unix socket，就连 ssh 端口我也关了，所以我才认为我的网站绝对攻不破。

westjt

2020-02-09 11:12:27 +08:00

@opengps 曾经主机被拿来当成肉鸡攻击游戏业务的人请教一下, 为啥游戏圈是这样的?

opengps

2020-02-09 11:37:18 +08:00 via Android

@mayx 我服务器也是这样，然而允许匿名上传是个漏洞，所以才中招。能公开的部分见我博客： https://www.opengps.cn/Blog/View.aspx?id=332

@westjt 我也不明白，只是做上云业务中来自于客户的反馈，咨询买高防的普遍都是游戏行业。

lscho

2020-02-09 11:56:00 +08:00

@westjt 因为太赚钱了啊。。。比如我搭个私服正在日赚 10 万，你又搞了个，我只能赚 5 万了。所以我宁愿拿 5 万去攻击你