V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lianxiaoyi
V2EX  ›  站长

关于被 CDN 和 DDOS 折磨的站

  •  1
     
  •   lianxiaoyi · 2016-06-03 17:11:18 +08:00 · 4899 次点击
    这是一个创建于 3126 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近被折磨的要疯了。。。公司有一个授权验证接口。。客户端每隔 5 分钟会轮询一次我是否授权过期。。。每个月访问量也不大。。。撑死 5000 万(没办法。。只有 ios 越狱的设备才能使用)。。。然后就被人各种 ddos 。。。。最坑爹的是每次就是 3G 左右流量(阿里云默认是 2G 高防)。。。买高防又太贵。。不买隔两天被人一 D 。。。最后解决方案是用阿里云的安全网络。。大概弄了 9 个 IP 。。。不同地域的人访问的 IP 不一样。。。。增加 D 成本和只有小部分用户不能访问吧。。。。可惜安全网络不稳定。。。。经常跪。。。。客户端经常有人连接不上。。。。。。然后又想到 CDN 。。。。于是上了阿里 CDN 。。。。。坑爹的 CDN 自己连自己的机房也是不稳定。。经常有部分地区连接不上(广东,福建等)。。隔几天就被人骂一次。隔几天就被人骂。。。。。。所以想请问大神。。。还有没有啥好的解决方案。。。。。。。。

    17 条回复    2016-07-12 16:46:05 +08:00
    woyao
        1
    woyao  
       2016-06-03 17:25:57 +08:00   ❤️ 1
    wzb.360.cn 试试
    holinhot
        2
    holinhot  
       2016-06-03 17:39:24 +08:00
    @woyao 这 j2 就是个婊子
    holinhot
        3
    holinhot  
       2016-06-03 17:39:53 +08:00   ❤️ 1
    我看是你源服务器暴露了吧 人家直接 d 源
    lianxiaoyi
        4
    lianxiaoyi  
    OP
       2016-06-03 17:41:59 +08:00
    @holinhot 对。。。最开始没做防护。。。源 IP 确实暴露了。。。。后来换了安全网络和 CDN 之后还是没有 DDOS 骚扰了。。。但是就是隔几天来一次大姨妈。。。。然后 2 小时左右后又好了。。。。。
    UnisandK
        5
    UnisandK  
       2016-06-03 17:42:39 +08:00   ❤️ 1
    换别家的 CDN ,比如 CF 的,源站 IP 藏好
    如果不需要低延迟的话 http://www.vpsmm.com/2016/01/05/5254.html 这种在前边套一个反代也行
    lianxiaoyi
        6
    lianxiaoyi  
    OP
       2016-06-03 17:43:57 +08:00
    @woyao 你用过么???
    lianxiaoyi
        7
    lianxiaoyi  
    OP
       2016-06-03 17:45:58 +08:00
    @UnisandK 现在换主机商感觉有点麻烦 。。。。因为一套全是用的阿里的。。。。例如 RDS 和 Redis.......
    UnisandK
        8
    UnisandK  
       2016-06-03 17:48:46 +08:00   ❤️ 1
    @lianxiaoyi 出口用这个套一层转发我是说。。等于自建 CDN ,好处是非 HTTP 访问也可以扛了

    业务代码咋可能敢朝年付 30 刀的机子上跑。。
    lianxiaoyi
        9
    lianxiaoyi  
    OP
       2016-06-03 18:06:08 +08:00
    @UnisandK 不过防 40GDDos 确实不错。。。我再考虑考虑别的解决方案吧 。。。老板还是希望响应越快越好。。。。醉了。。。。
    okhost
        10
    okhost  
       2016-06-03 18:27:23 +08:00   ❤️ 1
    花钱啊,这种事又不是纯技术可以想的,你干嘛啥事都住自己身上包揽?
    miaosu
        11
    miaosu  
       2016-06-03 18:47:54 +08:00   ❤️ 1
    给老板说,加钱 上硬防 阿里云盾 ( https://www.aliyun.com/product/ddos/) , 你试试打这个 IP 180.97.163.95 没点实力你搞不动的。
    wdlth
        12
    wdlth  
       2016-06-03 22:57:29 +08:00   ❤️ 1
    BAT 不会花多少力气在 CDN 这些非核心业务上的,节点很少,一般一个地方就解析一个 IP ,还各种跨省。
    不知道为何阿里不敢用浙江做高防,而跑到江苏去,应该是怕影响自己的业务吧。
    holinhot
        13
    holinhot  
       2016-06-04 09:08:14 +08:00   ❤️ 1
    @wdlth 当然啊 攻击流量太大省骨干可能很受影响。放江苏是对的
    wubotao
        14
    wubotao  
       2016-06-05 13:58:51 +08:00   ❤️ 1
    换 CDN 一定要隐藏源 IP
    比如 CloudFlare 之类的
    aveline
        15
    aveline  
       2016-06-09 22:16:04 +08:00
    @wdlth 之前和阿里的销售谈过,默认在后台开通的是仅有几十个节点的,需要人工或流量到达一定程度升级后才能有更多节点 ...
    wdlth
        16
    wdlth  
       2016-06-09 22:57:17 +08:00
    @aveline 归根结底还是¥到达一定程度,大客户当然享受更好的待遇,不过我还没见过用更多节点的,估计用的是阿里大挪移吧。
    weisdong
        17
    weisdong  
       2016-07-12 16:46:05 +08:00
    @aveline 你们问题解决了没,没有的话可以考虑下网宿这边。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4577 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:05 · PVG 09:05 · LAX 17:05 · JFK 20:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.