V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lxfcode
V2EX  ›  站长

独立站点或开发者如果防御 DDoS 攻击?

  •  
  •   lxfcode · 51 天前 · 2049 次点击
    这是一个创建于 51 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,对于一个独立站点或者独立开发者来说,没钱买高防服务器,一般都是几百块一年的阿里云,1-3MB 固定带宽,开发一个小产品,无论是 web 站点,还是客户端 APP ,很容易被别人 DDoS 攻击,在没有稳定付费前,或者免费使用产品+附加值模式下,还有办法能保持稳定运行维护吗?

    第 1 条附言  ·  51 天前

    补充背景:我就是一个独立站,纯靠开源为爱发电,收益基本可以忽略。

    DDoS流量:60TB/月,100亿次请求/月,持续4年。目前套上cloudflare,基本等于挂了,只能服务静态页面。

    产品有价值不等于有商业价值,大家都喜欢白嫖,付费几乎为0,但我愿意为爱发电。

    关站不行,持续时间太长,只要有用户我就要服务到底,我的基本诉求:正常的请求能进来,价格不要太贵

    统一回复:虽然我的产品没有多少价值,没有多少人付费,甚至几乎为0,但还算有一些用户,哪怕纯为爱发电,持续维护一个产品并且慢慢积累还算不少的用户群体持续去优化产品体验不是一个程序员最浪漫的事情吗?

    25 条回复    2024-09-27 21:57:06 +08:00
    opengps
        1
    opengps  
       51 天前
    想多了,能被 ddos 说明你已经有高价值的东西了
    shadowyue
        2
    shadowyue  
       51 天前
    你没点商业价值谁攻击你,没收益啊
    iqoo
        3
    iqoo  
       51 天前
    白嫖 cloudflare
    lxfcode
        4
    lxfcode  
    OP
       51 天前
    @opengps 有价值不一定有商业收益,我的免费 API 产品虽然使用人多,但都是免费无偿使用的,付费的人极少,被攻击了现在免费都用不了
    andforce
        5
    andforce  
       51 天前
    说实话,我也有这种顾虑,可目前还没有人 D 我,可能是因为确实没啥商业价值
    opengps
        6
    opengps  
       51 天前
    @lxfcode 我被人打过几次,那时候我网站确实能输出一些别人查不了的信息,虽然数据不是我的,但我作为少有的数据源肯定会被打,你也不用太在意,因为大致可以分为 3-5 次,每次攻击也就 3-10G 的峰值,阿里云先是自动清洗,后来是黑洞 15 分钟,然后黑洞 30 分钟,更严重是黑洞 2 小时,24 小时,但实际没那么多时间就解开了,攻击也停了
    gaobh
        7
    gaobh  
       51 天前 via iPhone
    咋买不起,直接买 ovh 就行,带高防
    ZeroClover
        8
    ZeroClover  
       51 天前
    面向国内用户没什么低成本防攻击的方案,就算不上云用传统 IDC 的高防服务器一个月也起码是要 1000 左右的费用

    用 Cloudflare 那就和断网没什么区别
    etU3NtUmMJhoxInh
        9
    etU3NtUmMJhoxInh  
       51 天前
    成本太高,收益太低. 你掂量一下 你够不够格让黑客进行 DDos?
    Laobai
        10
    Laobai  
       51 天前
    不考虑国内访问速度的话就套个 cf
    ntedshen
        11
    ntedshen  
       51 天前
    以之前某些百科都能被 d 的情况看。。。这年头吃的太饱没事乱 d 人的小鬼确实是挺多的。。。
    反正几百块的阿里云想来不是高配,大不了被打了换个 ip 先。。。
    ken678
        12
    ken678  
       51 天前
    几百一年的阿里云 你就拔网线吧 看他坚持攻击到什么时候
    llcxx
        13
    llcxx  
       51 天前
    https://w3offer.com
    我的海外远程工作信息聚合网站
    目前纯爱心发电,刚上线的确有一些无聊的攻击,后面上了 cloudflare 解决。
    xinglihua93
        14
    xinglihua93  
       51 天前 via Android
    用云 WAF
    xinglihua93
        15
    xinglihua93  
       51 天前 via Android
    有需要云防和高防服务器找我,很便宜
    jonsmith
        16
    jonsmith  
       51 天前 via Android
    DDoS 只能搞高防了,CC 服务器可以自己拦截。
    JensenQian
        17
    JensenQian  
       51 天前
    ovh+cloudlfare 啊
    规则弄弄好
    cheng6563
        18
    cheng6563  
       51 天前
    我想的是,国内外分开解析,国外套 cf ,国内套个 cdn 之类的同时把所有国外 ip ban 掉。不知道有没有用。
    ncbdwss
        19
    ncbdwss  
       51 天前
    ddos 也要成本的。你没的价值别人打你干啥。
    x86
        20
    x86  
       51 天前
    ovh+cloudlfare ,waf 规则写好,起码防一大半了,也没人吃饱了撑的打你,打你也是要成本的
    googlefans
        21
    googlefans  
       51 天前
    直接关站 哈哈
    breeze5942
        22
    breeze5942  
       51 天前
    购买一下我司的云堤·抗 D 服务吧😊
    iqoo
        23
    iqoo  
       51 天前
    其实自己写个 DDOS 防护很容易,几天就能搞定。现在抢占式服务器 1 分钱就能换个公网 IP ,隐藏好原站服务器就行,实在不行放家里都可以。
    abccccabc
        24
    abccccabc  
       51 天前
    楼主,DDOS 也是有量大量小之说,如果你不特别说明,几乎没有人给你有效的解决方案。
    建议:先用 cdn 之类的套一下,据说国内的某些云可以抗 5G 的攻击,超过 5G 就回源了。如果你的流量足够用,就用 nginx 的限制一下连接数,另外某些 dns 系统也可以分开解析,直接将国外来的 IP 全部引到其它地方去。这样或许有救。要么直接套 CF ,省力气。
    ayconanw
        25
    ayconanw  
       51 天前   ❤️ 1
    唯一不怕任何攻击的方法,就是套 cf ,然后防火墙里只允许 cf 的 ip 段访问
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6225 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:19 · PVG 10:19 · LAX 18:19 · JFK 21:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.