|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。# }! W4 {( `; u* q- w* ?; i2 z
) v6 F2 B( p1 a& y8 M% g7 ^至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html
! d& A, |) |# W. G9 v" z4 u域名DNS剖析截图:
8 [+ K0 q5 Q' Z U
+ m6 E3 T+ h+ ^: q可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。: B2 q3 [8 k1 \7 p! W, u
8 F6 \% [6 P! c$ c% I/ f
域名whois查询截图:
4 E- c. R( m% Q" ]
7 t& o0 [2 H8 g8 A% T
9 |7 S9 o; w. X0 R) Z) e& Y2 X0 c可以看到,实时雨当前正在利用的dns服务器是
; P7 q3 ]! T; ], ^; y- |JEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。. [4 d8 l5 a9 g2 r3 @
+ c m1 \# a) w. {& y" [9 X网站IP以及各地访问网站服务器截图:: {% }" r1 D0 B6 g: b. Q) m
 $ s( O; ] Z$ Q
* r* s/ q- M- h& J6 _+ W
 " ?* c; t2 q3 n, d$ b5 R# C: ]
+ s, v- i" P z3 S; \6 e& G
可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。
p* P2 y3 d+ X- a I i( H
$ Q9 z& ?* ^) ]1 k# b先谈谈的我的疑惑:4 c4 J M8 F0 T
; j0 {. H3 I# u! w6 T2 B" v
一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房
+ d! |3 R9 {1 N9 A) r
& T4 H# p; _6 J2 y二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度4 T7 K& H- g& ^" _4 w
5 X* }" a# m3 u. O3 f& k
三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。" U) R8 `! v+ k* n
+ F3 v* I, y$ `7 J" g
' S6 \6 C% `, |" R# X9 i2 t我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。
+ _1 f( }: e$ D: |1 h: s, Q% W, P
一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。% h! l I2 k) n
. ?. N; @7 X* D6 I4 n2 l; o0 e# r二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。
5 o- ^! k6 C* C* U- r, C8 d, {; C
二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。! f0 v6 F1 t, z: S0 o1 }# k9 F! J7 ?3 K
- t2 H! j1 t% D; o2 m# ]. s
程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04