首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  信息安全

昨天公司网站被 ddos 攻击,并被运营商纳入了黑洞!

  •  
  •   Bruin · 141 天前 · 4004 次点击
    这是一个创建于 141 天前的主题,其中的信息可能已经有所发展或是发生改变。

    持续了大概 2 个多小时的攻击,联系阿里云那边先解除了黑洞,大概 30 分钟没到,再次纳入黑洞,无奈下买了一个月的高防 ip,后续准备云解析实现 SLB 主备容灾,曲线救国,这样方式抗流量是否可行?

    28 回复  |  直到 2019-06-06 09:05:35 +08:00
        1
    echotpq   141 天前   ♥ 1
    高防 CDN,阿里云有卖的
        2
    esile   141 天前 via iPhone
    阿里云高防太贵了 推荐用其它 bgp 高防
        3
    Bruin   141 天前
    买的新 BGP 高防 IP,早上阿里云的就来推销了,年付费打七折
        4
    Bruin   141 天前
    @esile 买的 BGP
        5
    pubby   141 天前 via Android
    阿里的用不起,花了一万多一次都没抗下来过

    http,websocket 服务的话走腾讯动态加速 ,他们会帮你抗 ddos 的
        6
    Bruin   141 天前
    @echotpq 具体指的是哪儿个?老铁麻烦给个链接
        7
    Bruin   141 天前
    @pubby 阿里云有类似的加速么?
        8
    pubby   141 天前 via Android
    @Bruin 全站加速?
        9
    realpg   141 天前
    钱真多系列。。。
        10
    Devilker   141 天前
    直接 买高防服务器呀 我就是搞这块儿的
        11
    Bruin   141 天前
    @Devilker 怎么说?
        12
    pmispig   141 天前
    一般我们都认为攻击就是来自不可说的团队自己搞的
        13
    wyntalgeer   141 天前   ♥ 1
    没有需求制造需求系列,不买不符合价值观系列
        14
    imdong   141 天前   ♥ 4
    之前我们曲线救国的方法是。
    买一台第三方提供的高防服务器(三五千一个月的样子)
    部署上 Nginx 反向代理。
    然后阿里云备一台跳板机(负责接通高防与已经被黑洞的服务器)
    然后服务器被 D 的时候解析到高防服务器,反向代理经过跳板机回源到原机。

    由于之前公司的业务都是 纯静态内容,除了更换解析过程中会有 5 分钟的用户断层。
    其余影响很小,成本也很低。

    利益相关:前公司为割包皮公司。
        15
    chinesestudio   141 天前 via Android
    vddos 开个验证 前面套再个 cdn 可以档一下
        16
    lzhnull   141 天前 via Android
    @imdong 哈哈哈,同样操作
        17
    testsec   141 天前 via iPhone
    之前用的乌云盾效果还可以
        18
    xuddk727   141 天前
    @imdong 割包皮 6666666
        19
    raptor   141 天前
    @pmispig 我也觉得是这么回事,特别是某 A 云。我一个同事放在那个云的个人网站都会被 DDOS,然后过几天就有客服来推销高防。同事表示个人用户消费不起,关站走人。所以后来公司网站选云,坚决将该云排除在外。
        20
    jabin88   141 天前
    阿里云太贵,不能秒解,买高防,一定要 bgp,抗 100g 以上,秒解很重要,有意可以联系,6k 左右一个月。游戏服务器用过,赚点服务费好了
        21
    imaning   141 天前
    有自带 100G 金盾防火墙和流量清洗服务的机房你们不选,非要去选那些所谓的云,我就没认为他么可靠过。。
        22
    monimonipo   141 天前
    你猜是不是阿里云自己搞的
        23
    hisune   141 天前
    @imdong 为什么要加一台跳板机?直接反向代理到之前被 d 的机器不行吗?
        24
    hanguofu   141 天前 via Android
    @imaning: 求推荐,谢谢!
        25
    imdong   141 天前
    @hisune 因为...被 D 的服务器会黑洞啊...
    一看你就没被 D 过😏
        26
    opengps   141 天前 via Android
    DDOS 本质就是硬抗,买高防 ip 可以解决
        27
    Bruin   140 天前
    @hisune 买了跳板机 照样被黑洞,只能硬刚
        28
    imaning   139 天前
    @hanguofu 我用的四川两个 IDC 都有硬防。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   970 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 29ms · UTC 20:31 · PVG 04:31 · LAX 13:31 · JFK 16:31
    ♥ Do have faith in what you're doing.