Linode VPS 持续被 inbound DoS,有何方法?

2015-09-03 20:43:20 +08:00
 arischow
已经持续了一天有余,每次客服恢复 VPS 马上又被打到停了,攻击方流量超大

大概有二十多个网站都在这个服务器,也不知道现在有什么好办法?一个个地网站先关停然后再排除? Linode 那边说如果一直这样的话就要直接终止账号使用了,很急很急……

PS: Linode那边意思是让我上CloudFlare,可是总不可能每个网站都上……难道这次要关站了?昨天到现在一直在弄这个,心烦,希望看帖的各位能够指导一下。不胜感激。
7260 次点击
所在节点    Linux
45 条回复
arischow
2015-09-03 22:31:22 +08:00
@zyqf 这个我懂,我的意思是攻击者可以跳过域名直接打击服务器 IP 么……
也不知道谁和我那么大仇
kslr
2015-09-03 22:32:03 +08:00
@lilydjwg DDOS 的话,不会使用域名吧,毕竟 DNS 也会有性能消耗。
lilydjwg
2015-09-03 22:35:07 +08:00
@kslr 可如果完全不用域名的话,那你换个 IP 不就逃过了么?
kslr
2015-09-03 22:37:51 +08:00
@lilydjwg t/218132 有建议吗
kslr
2015-09-03 22:38:11 +08:00
@lilydjwg /t/218132
owlsec
2015-09-03 23:33:20 +08:00
虽然很讨厌 360 这个傻逼公司但是还是建议你使用一下 http://wangzhan.360.cn/
如果你不用这个建议你先所有域名转到 CF ,注意是所有域名。。。然后再把备用 ip 切过来,那个 ip 你可以放着了。。。毕竟 CF 可以隐藏 IP 。。。。。
msg7086
2015-09-03 23:47:59 +08:00
首先,反代本身是可以走 ipv6 的。你 ipv4 不用开都无所谓(当然如果你要发邮件什么的还是得开着

买个 ramnode 或者 buyvm 的 ddos 保护的 IP ,然后开个 nginx 做 http 或者 tcp 反代到 linode 上就好了。

这么简单的事情你总会的吧?
arischow
2015-09-04 09:41:57 +08:00
-_- 醒来被 Linode 恢复了, 5 分钟前又被打停,宽带占用爆了,负载并没有暴涨。。
thinkxen
2015-09-04 10:26:24 +08:00
论网站独立 ip 的重要性,谁被打一目了然。
bjdchwr
2015-09-04 11:12:11 +08:00
@thinkxen

从我现在的情况来看,我在日常确实是一个客户一个 VM ,当然钱是客户出,我只管维护这一部分。
在此基础上,所有网站都上 CF ,无论服务器负载如何,这样还能有免费的统计功能。

@arischow
客户喜不喜欢用 CF 是客户的权利,但在这种情况下,全部转到 CF 还是比全都关停强一些。免费版一般就可以了。
xddxdd
2015-09-04 11:22:54 +08:00
@arischow 先把所有网站停了,告诉他们服务器被攻击必须上 cdn ,不同意的退钱退数据,上了 cdn 的接着用
aksoft
2015-09-04 12:04:12 +08:00
现在免费的防 d   do   s 都是吹牛逼 耍流氓 ,我公司网站被 ddos 后各种都试过 ,除了硬防。
最后淘宝买了一个高防 dns..
360 和百度的网站防护说是防多少 g 的 ,我被打 1g 的时候就挂了
arischow
2015-09-04 12:17:10 +08:00
Linode 方面回复: The attack hit the IP address, not a domain.

换了 IP 也总会有暴露 IP 的可能性呐……
aivier
2015-09-04 17:06:42 +08:00
就不能查查么,网上一堆反代教程,买个美国高防 VPS ,不贵,统一换新 IP ,让他往死里打一_一|
realpg
2015-09-04 17:34:13 +08:00
都什么年代了,还买个 VPS 开虚拟主机玩?
开一个网站一个独立的 linode 的钱都不想花,像话么?一个月才多点钱。
arischow
2015-09-04 17:37:58 +08:00
@aivier 我研究研究,谢鸟


@realpg ……大人教训的是……
usernametoolong
2015-09-04 18:24:23 +08:00
被 UDP 打到 IP nullroute 了, 在 linode 上克隆下系统重新开一个。
如果有网站服务就再把域名换到 CloudFlare 上,一般 10Gbps 以下的免费版就能扛。
arischow
2015-09-04 18:33:36 +08:00
@usernametoolong 我看 CloudFlare 的介绍,免费版好像没 DDoS protection ?
usernametoolong
2015-09-04 22:44:50 +08:00
@arischow 实测是有小量防护的,如果要个保险可以买 20 刀的,然后每增加一个域名只要 5 刀。

免费版的遇上大流量 UDP 会直接回源,这个需要注意。
arischow
2015-09-05 00:11:11 +08:00
@usernametoolong 谢,其实我也只是这两天恶补了下,鉴于官方说法被打的是 IP ,而用 IP 又不能执行 PHP 脚本,所以应该不是 TCP 而是 UDP ( CPU/内存也没灌满)?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/218116

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX