|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。
% j: J: r* [: s# Z4 |. D- V; w# p/ T
至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html) b2 Y; [" o8 Q f/ K s* M6 b
域名DNS剖析截图:' h1 ^/ U$ T$ u9 n( N$ ^
 5 Z8 f6 k8 h$ M( l- ]' S% q0 A
可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。
: S" E) Y8 t' Z- k& z& S, p) I* h+ S
域名whois查询截图:" ?+ \. E3 ~' Q, `0 A( i
 % ^% M: h' Q, ?. {3 ^3 e' u' M
& x6 g4 S) m: W) s可以看到,实时雨当前正在利用的dns服务器是
' {" ]$ W# G8 q1 _8 K, KJEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。 y3 I( i, H4 u1 ^. D
! P7 H; U- m1 S s0 k7 S
网站IP以及各地访问网站服务器截图:
1 Z$ V- S0 x1 ?( Z% f* K, K
- l$ Z1 K: p. O6 F& H V/ B9 P8 d: Q
& N* I$ \5 Y( c0 z ; Y$ k$ |* g1 ~8 W/ ? P
% ^- Z8 |, }) I3 G
可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。
+ |& g6 O" f. V5 P' Q2 A' {6 Z1 `% ?/ ?
先谈谈的我的疑惑:
$ w$ k8 h+ A- ?7 T$ h, i
) w& F( D% z9 V5 ]& s: w0 x+ i" @一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房 j. B0 I6 I+ x! z
5 E6 Q: M4 v' ^" h3 ]
二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度
$ A5 I3 d* |! Z6 l% }5 [- u) u5 F5 ?# G1 p
三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。6 f2 Y9 M. U; H9 W' l
2 _9 G- y3 p* @3 u" v
9 r Q8 ~3 a" c- U; X1 k3 Q. \我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。3 C' V, w# `3 {* }
! p7 {. J( ~9 D. `) C0 ~# q一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。3 X5 n( y% K- H: a z# s( Z3 _
7 W( a% @, v1 \5 b7 ^( x二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。
. h6 O3 H9 I0 F$ T/ {, L
4 s" d1 T7 m, C6 ~/ M二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。
6 O1 h8 ]3 d( L/ M5 @9 s5 w* U+ o! V% v
程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04