|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。
( j! D4 f! j, o# W1 P) V: `
. `: ?; e5 w; W0 X4 Q至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html
, y) i# U! @+ W" t7 i5 ^' ^域名DNS剖析截图:& w, P c0 J& Z$ j$ y
 * l+ q0 I6 g! D0 K; `( l
可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。
8 _' {" B! t* G4 N8 O1 ?
2 d5 I% `( k8 p/ N8 ^& E! O6 ^6 `域名whois查询截图:8 U1 |1 Y% b/ Y; B* X& r7 x
 ( f& l8 \* Q2 ^6 f5 g( l# w
3 \6 _1 R% s r S+ f
可以看到,实时雨当前正在利用的dns服务器是 ) \# M& x/ ]: V1 J
JEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。
: H9 c; A2 L6 h: |- W5 X6 B$ D* ]7 B) }8 }" B- z3 W8 D: k
网站IP以及各地访问网站服务器截图:; m1 H1 C- m3 a5 W! `. T' o# M7 L
R U5 C2 u2 O
7 @7 q# M O, s3 P
' R6 w% {0 w, w L6 v" G! W5 N( O4 ^! J- d! s+ Q6 r2 v
可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。
. o! S2 K$ R/ t; T) [2 V
. I1 r# f3 m) \5 G8 b S. `" n先谈谈的我的疑惑:
; l# j6 u. A% c/ @6 s7 Z2 K( H! p6 d9 [5 v; f* P
一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房& B0 | j% {: Z# _4 t; ?$ I% ^
0 I }" u) [% U3 g
二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度
. K# c9 k! o1 I6 [' p( W/ h+ [/ t. J4 l6 e1 K- b
三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。0 t* Y- p& @# g+ N' S! ?
4 S5 ?) y! r/ |# _' ~6 R F
' ~" E7 S6 y( I9 K( p; V( R- d
我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。6 W+ o' h# G# h* z8 i1 `$ \
1 |7 Q9 k) W5 }* C; y: ^" W6 M一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。, F8 n! o( }% _
1 L3 B1 M1 K8 S; N0 P5 ?9 f
二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。
! W1 I9 J, m. D% O1 l$ g" b. S7 l; M0 h
二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。7 u7 t$ m, v5 ?* y v2 ?# l* ^9 z* ]
: G/ c" U! o4 ]6 c3 a程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04