|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。
- C7 _+ M3 j% Y) L% P$ s4 o) ]: o9 I W) k5 H+ q- n5 ?
至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html
" e: z$ D# e* F+ W! `9 z9 E+ b域名DNS剖析截图:
* {1 C, G& V! G) S M; O8 Q. J; }( e
可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。
, b2 U2 N0 p9 Q: {
' v7 k, D5 k% J% ]; q8 i% ]4 O域名whois查询截图:
3 O- x2 w, N% w) Y
$ Q- p# T$ R6 r/ B
: S; D, _7 L$ G" @可以看到,实时雨当前正在利用的dns服务器是 # b2 |: h# }( d+ o, f H7 M
JEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。( N' j4 ~, j$ j' {
$ V) E! [/ E/ I" n/ a" K4 C0 b7 U网站IP以及各地访问网站服务器截图:
& Y0 ^7 [' i& x7 e7 E6 Y
6 L \# B' u# F5 O+ c+ X4 {
8 x- L j+ O! z* q 8 p: y7 T7 o& u' `
1 @7 x; e, Y: Z- G' E7 o% r# E
可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。
) Z' W$ h. O+ B& L5 q- `+ ^ n' ~# ?0 i; U _& } ^# v, x
先谈谈的我的疑惑:
/ s8 ^* a- U6 \! ?
. a. R' e7 T! \6 E% r! d w% c一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房
+ i, ~$ t8 P9 s( }$ i9 G2 z6 m# }2 V% |* l$ s, m
二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度
1 [- u# f _0 }: T3 k4 h# q7 R! I5 ?8 z
三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。
! h3 A$ m2 k8 q. i
' f+ ?: E! N/ C3 ?( y, n
F3 h1 t9 n% `9 L3 \* M我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。 }1 z' ?4 V% b; _. s
' Q7 D: @, e$ Z# r$ N( s) B一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。 ?/ q* j' ~% s# c* h( {% O6 s
2 @5 J, p5 O" Q4 a7 ]二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。
: N% @: C1 u2 y
4 e/ ` z p& B L/ M二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。
3 [4 t# C- c0 Q& b! Q0 T! w: Q) b y9 O
程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04