|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。$ {/ H. a% H4 E+ L
- o/ W/ P; A7 b* u* n, F7 }
至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html9 e0 a* }/ Q" b* J9 O
域名DNS剖析截图:4 o, U8 C# ?0 z: c; _3 \9 L
" n! A n5 A. {! Y% u% p$ V可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。
5 e9 Z* s# Q3 e4 {0 I2 F/ ~( z) D$ X& y, A& @" o5 m3 n
域名whois查询截图:
' v: n+ A3 \' t, w/ O
, F$ b2 B9 T+ L* J: [
( Y0 }5 {" D) r2 _9 \ G可以看到,实时雨当前正在利用的dns服务器是
& p# i. `& O$ v; |5 n' @1 `$ XJEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。* ?8 v2 i0 c. M1 }9 Q
: {, v3 [0 x. @* u网站IP以及各地访问网站服务器截图:
. U7 d C. r4 [' Z' K ! b! X3 I. J5 N4 u6 ^
- S% T3 ] E G7 b$ J8 G
2 C: d) ]# F# d3 F1 H T& D. W
8 |- C9 W0 T( ~) m可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。4 w. o: F, M3 k/ X" y
2 Z, E& H+ Y+ a4 ^先谈谈的我的疑惑:, u, T8 n, }6 A- z' m$ c
* Q3 m$ c2 q. r. z一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房
. }+ |( Q# n0 [$ K2 k
( \& l+ o5 C6 o, {, D6 m二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度& n5 y- R& v C
" q5 K6 v. V7 f' O+ b8 ?& }1 H% ]6 ~三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。
. D2 j4 u0 c$ T# {9 E
9 l5 K% h# a; Z* E
4 t1 i/ {9 c" f5 v7 g我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。; [8 ~: [, s! ~% H
f' N, `3 R5 z一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。
+ p8 Q3 z4 M0 a D+ L7 l. j7 K0 T! |6 L/ I6 f/ b4 \
二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。* t, E) f& Y" ^9 @8 G
3 H6 H% D7 i: S* Y
二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。; C$ U7 h* g; @9 s9 v# x
/ a5 C4 B" L; e7 Q+ F程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04