|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。3 d6 K4 N$ J: W
5 Q# n. `; A9 L# C6 I$ T
至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html2 c* v ~3 c( p/ H3 u
域名DNS剖析截图:( B n7 C' k$ j$ j' U: S
 - I, T1 l/ |& u
可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。: R2 x& [! p3 a8 z! L9 n8 _. D2 o/ `
5 k+ S# z3 E! ^- N1 C: k域名whois查询截图:# p; M, T1 y, R8 r
 + h$ S; ^3 B4 }5 A7 Y
4 \. N q# @) ~2 A2 j. q
可以看到,实时雨当前正在利用的dns服务器是 T1 ]% j1 M4 B" w
JEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。
) w* n, N$ M0 ]5 n# X7 X! W5 A- B" W: V1 N% @ p
网站IP以及各地访问网站服务器截图:! _0 C+ x5 f3 I% _* b
 6 q& E6 G, K8 Z B7 R) M0 s
% q4 J; v$ l( @% Q8 [& ?" J
- k% \6 y( D/ R# P, _5 W, R- ?5 i9 w
可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。
1 \/ U, p. M; d( I5 P
# Y- R: b9 ~5 m0 p) ?5 ^先谈谈的我的疑惑:
* z$ J6 B( \" ]3 y7 x8 I
7 M2 p7 L) P* G一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房
" e, I3 K# O+ K& O: N0 `) Z* C/ Y) p2 R3 @: u1 K( [8 q
二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度$ ?. [/ Z* b A6 E: `: {
8 ~" l2 `& {2 _% d- H5 L! T3 K
三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。1 a9 |4 \' O5 y9 s: \6 A
) C' S) |5 ]5 ^2 n5 I7 [8 {
! ?& X4 O+ U" F$ @我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。
9 `$ ?; G5 m6 W- t
) Z8 f5 _9 G Z2 q一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。
9 B3 R9 E' F [8 i2 R5 r: ?( e# m/ n: i. Z6 m) ] J5 x
二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。2 M- m4 R! ]$ v1 M$ s
2 D$ [( F' D: U2 j1 R8 F二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。
6 Y: _% R5 X y5 O0 t1 t; Q
/ D4 Z5 ]6 e, d程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04