|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。9 n$ w" o6 r, J, k' s3 m" l! J' m
; M k+ k$ R1 }6 C( j
至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html
1 {) W! b8 L) m. j域名DNS剖析截图:1 V3 S# U& H# f! R3 Z
# F9 Q4 |! f. ?: @! k5 P可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。5 ^7 Z( w! C8 W$ F+ E
* ?9 v/ }& C; g4 b1 l4 |- s域名whois查询截图:
: a% C% p" H- h8 J: ?/ i) q
J7 d2 N# U& E! q* G) t0 @6 W; a2 R6 z' }5 c) k- C; @
可以看到,实时雨当前正在利用的dns服务器是
) t0 T, F- M. a C! \6 R+ wJEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。/ ^! d( x1 i6 w% O
( i& g& ` b' @5 q$ P9 r4 Z
网站IP以及各地访问网站服务器截图:
1 Y4 ]1 g9 W. ` D/ T1 C ) D7 e/ _$ i e+ M8 u. z: t1 ~! y
G+ c8 h9 p# \+ E- m! {
( Z' o+ f3 v% G8 S! f, G' {; ^/ u6 u& k9 \4 h
可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。. o$ s1 q8 d `
7 [5 k$ C# o3 ^3 w4 G2 |1 q3 @
先谈谈的我的疑惑:
3 z) o. d; n* H, a9 s* u% c6 h: m
, B! a0 b# }1 i4 I1 }一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房1 y( @8 Q& K8 W# h- `" G, `/ ~/ D9 [+ ]
. P. R/ m3 i. p% M1 F& }) e9 ~二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度
0 E/ S+ f2 S- y* G4 k# I( ]$ O: Q3 z3 W
! N; k4 M5 Z$ Y三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。
0 T% l9 V. [7 ]1 @/ {4 L& I% c0 V( _, y, W' h9 c
) w) o' h: J- i8 C! n我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。8 L# I! F( w) V- x
- O1 y( V# o8 g5 h) ?
一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。
6 A/ {7 \; P; |& K" ?) Y
) ]# ^1 C( z8 v W( q二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。6 k; ^6 `! F2 ]% M7 H& l. o
3 j& b* X- C3 M# K( ], R* k
二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。
1 `/ `! a2 }# R" w. H2 @) R5 E5 Y- B! y8 L, p( l4 R7 x
程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04