|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。
: \/ ` V2 o; Y0 K( k% Z3 r' N8 W) m) B _* M3 j r
至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html
3 m( F; U* ~8 S5 e0 S域名DNS剖析截图:
# t9 Q/ ~" [; w; A $ T5 |6 k& ]' V1 ^/ \* n
可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。
, C# W ?$ y% `6 q: c- r1 Z5 A- q# P& e8 n$ G1 @
域名whois查询截图:
- S1 l9 L! ]% D6 O 1 t: K; E. Q6 f+ t. U7 r3 _
, H- S& W3 D/ c' [' [ V/ ~
可以看到,实时雨当前正在利用的dns服务器是 : d' d$ Q) M/ q$ p: ?
JEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。1 ], e# p a2 b& U9 K
! M$ _4 ^5 t, R1 y6 e8 T4 r+ x
网站IP以及各地访问网站服务器截图:" X3 s$ u' L) Q
! r( A' a. f; Y. B8 \8 _- ?+ y0 N* s; h$ k4 s/ I
1 E' b( Q; a1 d8 n. x$ J4 s4 [* }
6 V0 @, h* p# f6 \8 Z% P可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。
4 W3 @6 M, \0 d( O6 y; R5 ]; r- C1 D* ^, n) _# t% S
先谈谈的我的疑惑: v! Y5 k5 y- L* z- p2 U
/ f0 y n/ R. y2 p
一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房' A- y) G4 M) x+ f6 ~' ~
: A8 H# K4 L5 @+ q4 a& U5 K6 J+ X2 q
二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度
& Q7 ~1 k# k' J& i0 v/ b
! _- ]' b; U9 L9 v a. A三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。5 U' B3 ~- ~3 \- X6 f' l# Y; L
" {0 h9 V* ], a# M$ o$ k' n' T e$ m
我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。6 X% m5 @0 i. k/ C6 s
) A9 s( r# o D0 u1 h% l- m' g
一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。
" }8 [9 i2 q8 \( D- Z4 u: ^# @% f) n5 M# h# m3 v) C
二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。, a% j& W4 r- M y& S0 P, M# N
" F- D+ f1 B/ `. K G# W6 S
二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。% j, t% j j6 Z6 p1 [
* S) O P# H- e: @, y
程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04