|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。 |- p! }5 r; ^' d' C. ^
+ u6 t+ j( \5 z4 M R
至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html7 q) P( e u' ]: v; z6 C2 z7 |
域名DNS剖析截图:" Q v& d: D9 Z# t
9 i* s1 c, P7 @% Y可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。
! I+ I& o( e5 v. ^& c) I; W- K4 h% I4 ^# \" E
域名whois查询截图:
" [; |& l+ B3 r$ w. T1 s
( t+ i# }& r8 \2 G( q. }$ A* I
% M2 Q0 p4 r, A9 ]- Q* ?5 m& A可以看到,实时雨当前正在利用的dns服务器是
# ^2 a% ^- j7 h) \3 ^9 ~" NJEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。) n$ L; J: \% x- |
# v# m. |4 s0 ?
网站IP以及各地访问网站服务器截图:4 g8 c! m" i: R$ [6 Q8 T. f/ s
 ' ]- q: q7 E: s' f4 b4 s
. }! O$ @7 S& X+ z- G( m
& b# D. ~0 c2 k3 ?) J8 F4 ]) F ?* o( k7 ~: v. o1 T
可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。4 E& ~- H+ N' u- ~ X- w4 T7 R
6 j5 n" l; o$ t0 M# l
先谈谈的我的疑惑:
. u1 K @; I% k0 p7 n- [- c' D
5 `5 x" W1 H* L0 h. @ ?& a9 J一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房
( ?$ ?3 l9 T0 m% o' c7 K- Q2 s m# f' I0 x, A
二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度
1 d$ O2 b* K7 F$ Q1 u0 b9 E/ E. a4 h1 I
三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。, P5 N- }- R' n7 ^8 Z
2 r# c2 u, s5 E# i/ i% \
' ~0 [+ i7 Z1 B: }我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。
3 e& z2 ]9 O9 n- `7 N& M( m3 I8 W5 n
一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。
, f* X ?) c! A
6 g5 }- u1 g* Z: m/ @ u$ @二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。9 D# Z' ]: F" ?" z5 X k
. r7 J6 ]8 T5 M* o; X二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。3 [) q$ ~7 t* h+ S1 A4 U
: Z1 d) r1 G! M5 v8 F程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04