|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。
9 m9 J! i' T9 n! B% [1 D( i$ G; M/ D( \2 r m, q* d
至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html
+ Q- G) T, Y' M. l域名DNS剖析截图:
C- X$ D7 L% Z6 U; z* r , W* [; q( B: z" u
可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。
( ]% Y- j7 @) ?9 ~6 O1 w, \8 p
* {& @; k) X6 {0 p7 h* n# s域名whois查询截图:
, t( z7 D. l' w, P7 E6 [
( n1 ^2 c% |) j! W
9 x$ M& q& [' P4 j可以看到,实时雨当前正在利用的dns服务器是
0 _5 |% q' Z, ^9 LJEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。
4 R# @) K E" v6 a/ x
- I* f' h1 Y* H( m2 w- k* C0 i. l网站IP以及各地访问网站服务器截图:
5 D1 L; F- M/ g" m
8 ~- D5 i3 W* h; U
3 Q0 p8 W- g3 o) _' Z! Y: x7 e( k+ ^
8 i' b5 R* s5 `4 j( [2 R) @# T/ g1 E( w. c4 O
可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。
' |, p! r2 h& N4 t: I9 h% h3 h/ w z/ {+ C! S
先谈谈的我的疑惑:
* }1 c+ `7 N' v4 S5 K7 ]/ k ^4 G- Q& D" k9 M# A Y! |
一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房: X2 \ o& A1 g) m- `+ k1 l( d) d
8 e; @8 X% d5 J, u6 d/ U
二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度
* T* K% A: y; C; Q- b0 G3 J9 e% u5 [1 V
三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。
" F$ m/ S5 W. n: {6 y |. }8 E5 e: g+ N/ d4 f
4 B8 a# M2 }' ?- ]6 K8 f
我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。
7 A7 `/ A+ b% M
6 L9 ~4 y* Z- F" p. H& J2 J M9 |2 F0 F一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。
4 h+ y' L4 Y# \5 n% y& z
- K$ n/ N0 a4 `4 R( Y5 U3 H( i二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。( M" v: t% u, V1 f* Q% d
: O0 K9 T9 o8 K3 Z9 c二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。
" J0 X6 G- C: D, _7 {7 y9 T; F% N( t1 n& E
程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04