|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。2 Y6 J( g% j3 m5 f1 s: O$ b
( N! ]6 c0 e$ l- R
至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html/ L9 @: |! ]) ^7 }3 G$ z- Y- `
域名DNS剖析截图:
9 t+ a- u" X% J 1 o$ s& l/ R |) b7 M# `7 g# f# y
可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。
3 z* s2 z: I, O$ a* q7 Q+ @, @
. w. _1 \" m4 A+ s0 s9 w7 M域名whois查询截图:
! c9 w1 t: h: A$ D1 O 9 i2 M6 J' v! ~1 E0 v
( k/ o5 [. U6 T可以看到,实时雨当前正在利用的dns服务器是
. y y7 R$ b4 k( L. H- i$ K! g3 YJEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。
: B, t2 E! g# @% P+ D- \7 k6 O+ a1 j- b- \8 ?4 F; y3 F2 x
网站IP以及各地访问网站服务器截图:+ k K7 o2 H6 T% i5 b D5 L
5 s9 Z6 y S/ k0 u( h- l! O# w& j+ {8 m2 D4 I
" {. j3 |2 e7 v5 T+ u [, a
2 V+ b5 Y0 y1 S0 B# b可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。3 |# s' Y" U- p( q$ X
& m4 O6 A7 k0 Q- P3 u
先谈谈的我的疑惑:
' N1 m/ K! L+ X6 B& c- w
3 @4 m; K2 a& { q K/ ^一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房
3 N! T: l' W' t: _0 T) s
1 P5 ~- M1 J3 b二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度
6 K$ m2 F. T8 m7 R ~* k+ v/ N
2 j. a% t5 C: B% {" _: o三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。
6 z: G P1 {2 L; j/ c: X3 q: v5 t" A. p9 Z! u
; H' a' Z( }5 b, a2 V0 y
我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。7 s5 w; r) [: ~ y1 ]
" A r5 C4 B c" V L
一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。# E5 o2 r: L4 S5 h0 H. q
) x$ ?1 s+ @7 Z5 {; d8 _
二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。
, b% V4 x" T) h( q9 o$ W0 N3 D: D; E/ n7 ^/ \
二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。# R3 x% U( V' a
9 v( A4 v/ q# ~9 V6 g Z V* N( p
程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04