|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。1 o N2 G8 u% \0 f' {- f
! W l2 |0 W' }" c! G至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html
$ k2 A4 r R3 C# g/ ]$ {域名DNS剖析截图:
7 r: e% R4 V+ y; J, S 4 J, v: z: @; Z" G' i
可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。
0 q) c& \' L& \2 m
7 z7 @3 ^2 W7 E/ }4 B& d域名whois查询截图:+ |1 m3 L, v7 J( q9 t) w
; e- V3 G) W! L' I! V4 D' S4 N) P, Z% N0 B
可以看到,实时雨当前正在利用的dns服务器是 3 Y% N; u. Z; C2 @) V* A
JEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。' w, v( r! @* Y" a/ r
; s3 U- r( C) r' ]* w- N; V* f
网站IP以及各地访问网站服务器截图:8 L' N* {4 P! q' U7 W# l- t& [
5 C) \2 {/ r# ?8 ~5 h, w& R1 w5 d. K: F
7 ?8 J8 m* A" V; S& o
' g5 b9 [( H9 L* C可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。( k! Q' l5 s) ?# R2 @2 j) K
/ ~6 h. B* O' L, E* r
先谈谈的我的疑惑:$ {8 s9 o- T2 ]+ Y
& B/ l% g6 Z) [0 x7 i4 s) ]一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房. V# m: H7 j' ^# A1 K
5 d5 t' x9 A5 x/ A4 R" [" o* N" f
二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度6 t. e s5 a" y! h$ ?3 o$ c
# ^2 Y, T6 h0 o) r9 U+ j1 o! A三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。
0 G m; S0 J% Z4 n$ T( v+ S3 }2 k- Y4 Q% z+ `
( |1 K* U( `- O
我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。
2 i2 X A4 r) `" `3 z
6 [; F& d8 p" H, G; b! x# k+ f一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。2 O1 G" q8 K( k
9 F8 t- i: s+ T+ p# S: ?$ s x- v二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。5 ^; P# O0 ^/ w6 ~! q( S1 U4 a
$ N8 ?; E9 F+ w9 ^+ L7 l0 x. r
二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。
7 L o6 j* j8 f/ I3 e! _, H4 ~1 t6 G
程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04