|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。
9 b! {. W7 S% J2 D3 z# n, G, ]1 o( w& ^8 _' k
至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html
+ E% H# `) [: d: t. u# H0 N域名DNS剖析截图:. ]9 R9 `" G. B% U6 i& m3 b! a
1 [$ H9 S, n. L0 t2 O9 [3 G可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。1 D( t% ]6 L4 |! |0 R
3 j5 ^; Q8 Q6 }
域名whois查询截图:2 N4 V* K+ M4 L, ]
 3 w+ K: O1 Z, t: S" Y$ W1 {
4 {- s2 I% p( F2 r$ |. Z
可以看到,实时雨当前正在利用的dns服务器是 6 Y) v8 I, K3 Y" u/ S3 j
JEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。
& \% `1 a- v+ l! U3 E$ k7 m: h- d
3 z, S( l0 }) d; i6 y% A4 s网站IP以及各地访问网站服务器截图:2 M) c( u6 J% D, T* m
, I( B* M8 }- P# |% N
T; @8 |' x0 ] x
: Y0 J% @3 N5 q2 H' A+ a
+ H2 L1 P7 |' S可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。+ L1 T7 I" B5 E5 Y/ c0 W1 j
0 u7 q# I0 E# ?( H% L$ h先谈谈的我的疑惑:
( u# q# H1 {+ w, I& S( q6 S; ^; e5 K
一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房+ U. d. n i/ z# T8 M
: j5 I0 Q* W5 W5 A9 w二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度* V4 q: q: a0 @ b: x9 S
. ?1 x/ J! T1 J) i# E三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。* s1 E1 Q# B, e4 A
) H6 w2 G! u! C6 N- O f. t5 E' {# y
\, T: [! b" u* f& m6 X/ J* m! e$ F我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。
+ _- Z! n2 u4 L1 X
( y# c1 ? j* a( s一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。
& [ ], P/ g& A& Y7 M
7 ?8 _/ h) I4 U二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。
) Z; S0 h8 B, G6 k( I9 s+ w+ c# P9 z) _5 U+ e
二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。
5 K3 n5 p9 g0 m) r& y2 R. u7 f% |7 Z/ A# |2 N) U
程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04