|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。
U6 I' a6 l$ U* r# [( n8 {7 z" C9 p3 X7 Z- [2 s
至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html
) j! V! j" v7 [, C( @域名DNS剖析截图:
$ w9 W& M+ J# J- N
2 H+ S6 A' W7 |; i可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。
$ w; f% S1 w1 w! \# e/ T6 v$ ?$ r V' \, X
域名whois查询截图:
# _7 v- X- l* p $ b! }+ N. n8 C% i7 k
6 q5 X/ p7 w6 p1 L8 k可以看到,实时雨当前正在利用的dns服务器是
/ V4 [6 g+ x K2 H0 s- _" s# HJEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。8 P4 U ~8 j) |4 _ v
# Y% o8 K; P- {( `# ]. `" q
网站IP以及各地访问网站服务器截图:' y- y' s) _% W8 P& ]$ S) K5 T

2 C' I* @3 `0 f" g4 Q9 d' e/ K' m

9 F: I, D* S6 r$ k: M9 z" _+ D) O/ g" ?
可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。
" D6 X0 Y% j3 ?2 w3 d5 x E @8 m" N: }/ }* t4 d/ x6 F
先谈谈的我的疑惑:: i, S P% A! U: J3 d. ^
3 g. l8 Q5 j- }0 E一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房
" ?$ g+ ~ |/ b) l: n. z% d
# ?" \- @( E5 I二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度
$ \" L b# U' w+ l; @% ]% @- y7 S
/ ?8 M# p% r! {1 Z- _3 B' X三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。$ {6 [% X; j% N* Z; b2 Z
0 Y6 _- M! r" u ?5 _3 c- Z4 b; k$ Y% }: F7 f! V" ]% [' I
我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。
, { p$ Q8 f4 ^) \$ L' n, F- V ^# b. D' O8 v
一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。
* s9 U9 _$ w s# ^3 @# G' O
+ C/ U L8 v$ c; Z+ Y3 _二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。/ N w9 D3 O- \% X/ |3 b; g
+ |) \. @* |; L- |/ g. V. z二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。' n' X5 U7 j% r" v
* ?/ D4 h# R" j) J
程度有限,仅供参考 |