|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。% O% o) @& q- M- u# t y& X/ ?' D
' P* _9 @/ C- q" Z. F7 G+ P至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html
0 Q! A( r8 _0 Q% |8 N. @3 u域名DNS剖析截图:
3 \( A. P. f1 b * w0 k6 r3 H) L' C. Y/ x/ T
可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。
. c0 f# n) J9 [; I8 L4 }9 @
7 \- X3 W7 t/ @域名whois查询截图:$ J# r: \- }+ e3 M& T! g! f
 6 ^" ?% c' g+ z" h) r$ i
, l- B9 O, O& S. w2 T( u+ {可以看到,实时雨当前正在利用的dns服务器是
9 c" Y0 m9 z* w+ [* m; _$ dJEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。
; V' a. d! u2 h9 e8 v: l. }1 f! W1 Y, s* D, S
网站IP以及各地访问网站服务器截图:. Q. m6 S+ ^% \ X2 n
 9 p ]: _' o% V" O9 X
8 b; B! H7 ]/ w" a3 Y% f5 a0 ~6 C
 , M& G$ {( k* a( Q
, D7 L C. S- A% C! D* e' H4 q可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。# N9 ~4 C% m7 v1 L; m4 H" I% D+ ?
% V# `2 V* V" @. L6 R
先谈谈的我的疑惑:
0 h) ?1 C# t! F9 ^; e4 C/ i8 b
) I$ T8 \7 i5 C: @% W! L一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房
: r0 L+ t$ K; M% A6 i N! V' L. q- u2 h& O% o. I/ m6 v
二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度
9 G! _$ t$ J$ _7 U$ H5 }) S
& j+ W- `/ K+ G1 G7 F三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。0 q6 H. S/ p9 K: r: e2 b& `7 F6 d
/ s8 k. `5 w( R y% b1 [! c* s* X/ I1 X9 Z0 }5 Q3 m) L
我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。
0 U: p& T* @5 Z p
& p4 I: J. Q( k$ x6 v一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。
+ _/ O! \, ?) o1 d
+ k6 F ~$ f5 _, I二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。
9 e+ v' H3 T3 K4 O; h5 K
6 t- p9 Z3 p7 X9 I1 f二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。6 w8 f5 B7 F# Y# x' M9 x1 m* _
3 T; v- j u& r. k& m& w( A1 J+ v9 K
程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04