|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。
& i4 {4 m& [* J" g1 b
& ~6 ]0 `1 n4 j3 J! S; ?% K1 a至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html
7 Q, ^" A( |6 d; i域名DNS剖析截图:5 D% o1 u8 I9 k. t5 T8 c; S
% n% W2 ~4 R- u8 _可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。$ u* h" u! S8 z
1 d2 K6 G% C5 R: b; P' e域名whois查询截图:
8 K2 c8 Y: V, k0 p
: A) V {0 P: A0 P
' V% j! {; O( U- \" Y! @2 R可以看到,实时雨当前正在利用的dns服务器是 " }" N3 V1 m& p% g2 J
JEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。4 k0 G ]% M, K8 V6 A
7 |5 @5 m. o% p! d2 r4 i' W% |/ H2 i g
网站IP以及各地访问网站服务器截图:; V' C3 _' A a* C5 X7 G
 : v/ w# N( d J3 {
! u* o0 }1 b; D7 r- E# f 2 @9 ]* H+ \- O1 F* o
?1 | `7 Q- T" L7 |+ O
可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。9 E0 R5 i5 Q9 E- d' U' w
% U$ m8 C) P' h" |( n
先谈谈的我的疑惑:3 L* S' `9 i+ C& @, }
% t" a9 w- n' R: p2 s
一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房
$ T* V6 P1 ~1 `4 r/ ^$ l3 J( D. _; [2 a, ]# t3 |8 s
二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度
* y8 `$ W! C( i
& @ \( o3 r. X x: T三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。1 C9 b; }' F+ G/ c7 M7 W
0 @5 `, B( k. h4 t' \% Z s' j! R5 q; H, `" w. Y. r2 X
我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。9 |* D! G a' L" t
# U0 C$ ~1 F# W0 w( p4 B
一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。" g% l4 X% l% \ \
- Q! Z8 |* U, c* H6 j' w1 [二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。4 w$ L1 U0 X8 Q9 a3 X* ]& `
$ F& p& f6 j9 S/ y6 j" @8 E# p
二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。0 B Z1 F/ b7 }' i o8 _. k
' X; [/ v3 ]% W c8 c7 V5 z
程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04