Home Sign Up Sign In
godbmw
V2EX  ›  服务器

求助: 3 天 3 次 DDoS,这次直接 D 停了服务器

  •   
  •   godbmw · Nov 6, 2018 · 10600 views
    This topic created in 2775 days ago, the information mentioned may be changed or developed.

    我的网站3 天内经历了 3 次 DDoS,迫不得已迁移了 CDN。并且分离了相关资源。

    本来以为成功了(捂脸),然而就在晚上 6:50 的时候,腾讯云发消息说:我的服务器被 DDoS (峰值到了 1572MBps ),强制关停了服务器。

    本来以为利用 CloudFlare,达到了免费、抗 DDoS 的目的,谁知道这次黑客直接攻击了我的源站

    想请教一下神通广大的 V 友:有什么办法可以隐藏域名的 IP 吗? 实在无法忍受每天维护服务器了,心惊胆战。

    附上针对 CDN 的 DDos 的补救措施文章:https://godbmw.com/passage/88

    但暴露 ip 是真的没办法😭😭😭

  • DDoS
  • 服务器
  • 云发
  • 源站
    51 replies    2019-06-18 22:33:16 +08:00
    godbmw
        1
    godbmw  
    OP
       Nov 6, 2018
    备案信息可以直接查到我的源站 IP,请问这怎么解决?

    如何进行有效的 ip 隐藏?
    cyberpoint
        2
    cyberpoint  
       Nov 6, 2018   ❤️ 1
    不会,搬个凳子看看大佬
    godbmw
        3
    godbmw  
    OP
       Nov 6, 2018
    @cyberpoint 求大佬来指点一波😭🙏,这两天搞得我心态都爆炸💥了
    hundan
        4
    hundan  
       Nov 6, 2018 via Android
    备案信息能查到源站 ip ?没有查到啊 能详细说一下吗 不过的确有针对 cloudflare 查源 ip 的东西
    另一方面 有一种做法是进行 ip 过滤 只允许 cdn 段的 ip 进入 各大 ip 段网上有办法可以查的 或者换个 cdn 服务商 私以为不是备案信息处泄露的 ip
    hundan
        5
    hundan  
       Nov 6, 2018 via Android
    如果是确定是备案信息泄露的 还请说明一下情况 感激不尽
    godbmw
        6
    godbmw  
    OP
       Nov 6, 2018
    @hundan 站长之家就可以直接查看:

    http://ip.tool.chinaz.com/godbmw.com

    这是我的网站的备案里面的 IP 信息。
    godbmw
        7
    godbmw  
    OP
       Nov 6, 2018
    @hundan 之前 CDN 被 DDoS 盗刷,我迁移到了 CloudFlare。文章里面有说。

    但是 CloudFlare 的 ip 地址不是对外公布的吧?而且这种全球性的 CDN 公司的 ip 都是浮动的,完全没办法确定它的 ip 段。
    lhx2008
        8
    lhx2008  
       Nov 6, 2018
    DDOS 打不进 CDN 的,看了下应该是 CC,设置 5 以下的 QPS 应该打进来成本挺高的。
    t6attack
        9
    t6attack  
       Nov 6, 2018
    不然呢?你以为那些高防机房是白坑钱的?
    lhx2008
        10
    lhx2008  
       Nov 6, 2018
    你在腾讯云申请一个弹性 IP,把就 IP 搞掉就可以换源 IP 了,可以 QQ 聊
    hundan
        11
    hundan  
       Nov 6, 2018 via Android
    @godbmw 我记得没错的话 cf 的 ip 段是公布的 官网上就有 没有的话可以搜一下
    lostberryzz
        12
    lostberryzz  
       Nov 6, 2018
    1. 迁移网站到 Vultr
    2. CF 更新 DNS 记录并且开启防护,必要时开启五秒盾
    lostberryzz
        13
    lostberryzz  
       Nov 6, 2018   ❤️ 1
    @godbmw #7
    CloudFlare 是 AnyCast IP, 会就近分配 Edge Server,所以理论上来说是很难打瘫的, 你可以认为是打不瘫的,所以你要做的只是调高 CF 防护等级,然后保护好源站 IP,必要时在 VPS 服务商后台中设置防火墙只允许 CF 和你的跳板机访问。

    CloudFlare IP 段: https://www.cloudflare.com/ips/
    hundan
        14
    hundan  
       Nov 6, 2018 via Android
    @godbmw 然后备案信息这个的话 一个是域名备案的时候根本不提交服务器 ip 另一个是这个页面也没有说是信息来自备案 感觉是站长之家那边服务器解析缓存(如果是刚换解析不久) 或者是使用了历史解析记录之类的 总之我认为不是备案问题

    另一方面 已经泄露了的话试试换下服务器 ip
    Dk2014
        15
    Dk2014  
       Nov 6, 2018 via Android
    源 ip 已经泄露,如果换了之后还被 d 那就是用的那个扫证书的网站
    blankme
        16
    blankme  
       Nov 6, 2018
    跟备案信息有什么关系啊。。你根本没用 cdn 好吗。。。nslookup 你自己的域名看看结果
    singer
        17
    singer  
    PRO
       Nov 6, 2018 via iPhone
    真好,可以被 d
    我也很想被 d,希望上次的 5Gbps 的大佬再搞我一次
    singer
        18
    singer  
    PRO
       Nov 6, 2018 via iPhone
    @singer https://jinfeijie.cn
    lhx2008
        19
    lhx2008  
       Nov 6, 2018
    @singer wp CC 两下应该就 GG 了(我没动手,不过好像已经不行了)
    xlinux
        20
    xlinux  
       Nov 6, 2018 via Android
    兄 dei,你确定你用了 cdn ???
    godbmw
        21
    godbmw  
    OP
       Nov 6, 2018
    @t6attack 我知道,所以才来这里求助。毕竟是学生党,囊中羞涩。

    @lhx2008 QPS5 一下影响访问速度(我之前设置了 10,依然被 D )。已经上了弹性 ip,多谢。

    @hundan 太感谢您了,我去查一下 cf 的 ip 段以及相关知识。确实要补充一下了,多谢多谢

    @Dk2014 请问什么是“那个扫证书的网站”?可以具体说一下吗,多谢。

    @blankme 我用 CDN 了,迁移到了 CloudFlare,文章有说。没用国内的 CDN。

    @singer 别,V 友中很多大佬的,万一你的网站哪天被搞了,和难受的😂
    @xlinux 用了,上了 CloudFlare,文章里有截图的。
    singer
        22
    singer  
    PRO
       Nov 6, 2018 via iPhone
    @lhx2008 没发现不能访问啊
    我就想试试 360 的网站卫士耐不耐打,哈哈哈哈
    singer
        23
    singer  
    PRO
       Nov 6, 2018 via iPhone
    @lhx2008 自己量不够,没法自测
    SukkaW
        24
    SukkaW  
       Nov 7, 2018   ❤️ 1
    怎么说呢,我看了一下。你的 godbmw.com 一直在腾讯云上,图片全部用的是 Coding RAW,大量静态文件没有和源站分离,怎么看都觉得到处都能下手。
    而且你发在攻守大佬云集的 V2EX 上、还写了篇防 DDCC 的经验文章,这不是求打么。。。
    Maskeney
        25
    Maskeney  
       Nov 7, 2018 via Android   ❤️ 5
    傻子也会建站了?傻子建站还去得罪人?傻子被 D 了把 DNS 放到 cf 上解析就成了上 cdn ?
    KasuganoSoras
        26
    KasuganoSoras  
       Nov 7, 2018
    把网站缓存为静态页,丢到 Github Pages 去,没人打的死你。
    我一般都不挂 CDN,反正没人打,就算打死了也无所谓,通过无数的节点来负载均衡。
    一个网站的命运啊,当然要靠自我奋斗,当然不去惹事也是很重要的
    KasuganoSoras
        27
    KasuganoSoras  
       Nov 7, 2018
    打 DDoS 成本也不低,现在 1G SYN 大概要 50 块钱,我今天打死 hao.169x.cn 那个破玩意就用了不少流量。
    你要是有备案的话,上个高防,国内的机子我有渠道,100G 防御,一个月 700 多块钱,可以屏蔽 UDP。
    Trim21
        28
    Trim21  
       Nov 7, 2018 via Android
    @godbmw 这个不是备案信息 就是你网站的 DNS 解析结果。

    你大概只是把域名解析换成了 cloudflare,而不是真正用了 cf 的 cdn。如果 cdn 成功启用了查出来的应该是 cf 的 ip
    sinv
        29
    sinv  
       Nov 7, 2018 via iPhone
    @KasuganoSoras 大佬,求搞 jjj.com ,这货欺骗 godaddy ca 买来软件数字签名做木马,阻断安全软件网络,却只为了劫持其它私服发布站到自己站上。
    billchenchina
        30
    billchenchina  
       Nov 7, 2018 via Android
    你只是开了 cf 的解析,如图
    https://i.loli.net/2018/11/07/5be1e121b93bf.jpg
    开解析的话 cf 是没有为你提供 cdn 的,流量还是直接从客户到你自己服务器
    你应该把云朵点黄 如图
    https://i.loli.net/2018/11/07/5be1e1216619b.jpg
    这样的话 cf 才提供 cdn
    改完之后注意要把腾讯云服务器的 ip 改一下,否则别人还是可以打你 hhh
    tia
        31
    tia  
       Nov 7, 2018 via Android
    楼主多学习下 cf 的面板
    yuikns
        32
    yuikns  
       Nov 7, 2018
    另外,即便有人追踪到真实 IP。iptables 甩出一张白名单应该应该还行吧?
    yuikns
        33
    yuikns  
       Nov 7, 2018
    站长之家那个就是直接 dig 问 DNS 的吧😳
    kslr
        34
    kslr  
       Nov 7, 2018
    整个楼槽点太多了,你把 cloudflare 用好就行了
    ccnccy
        35
    ccnccy  
       Nov 7, 2018 via iPhone
    上 ovh 吧,随便 d
    xsn
        36
    xsn  
       Nov 7, 2018
    https://censys.io/ipv4?q=godbmw.com

    把 IP 的 443 指定一个随便的证书, 就不会被扫出来了.
    xsn
        37
    xsn  
       Nov 7, 2018
    你并没有用 cloudflare 的 cdn, 而是直接暴露 IP, 🤦‍
    Akiyu
        38
    Akiyu  
       Nov 7, 2018
    你可以去看雪论坛问问
    skyqqcc
        39
    skyqqcc  
       Nov 7, 2018 via Android
    现在换个 IP,并且设置 IP 白名单(只让 Cloudfare 的 IP 可以访问),换 IP 后,域名不要直接解析过来,用 CDN 解析过来,然后别人就布吉岛你的 IP 啦...........
    cha222554
        40
    cha222554  
       Nov 7, 2018
    这种简单的问题还要问嘛
    解决方案:
    1.腾讯云后台创建弹性 IP 后绑定 (更换 IP )
    2.套上 Cloudflare 确保你这个域名下没有任何 dns 记录是直接解析到源站的。
    3. Enjoy
    cha222554
        41
    cha222554  
       Nov 7, 2018
    搞不懂这种问题为啥还能刷这么多楼
    V2 技术水平这么低了?
    备案信息应该查不到源站 IP 的,查得到就按照我给你说的方法 换个 IP 不就完事了吗 佛了。
    cha222554
        42
    cha222554  
       Nov 7, 2018
    @KasuganoSoras DDOS 成本低的很
    1G SYN 流量 3 块钱就够了 50 过分了...
    你的 hao.169x.cn 已经帮你打入黑洞了。
    leavic
        43
    leavic  
       Nov 7, 2018
    老兄,你的 CF 根本没开 CDN,仅仅开了 DNS 解析而已,你自己查一下你的域名,根本没隐藏 IP。
    leavic
        44
    leavic  
       Nov 7, 2018
    另外,水平有限就低调点,没事谁浪费钱 D 你。
    godbmw
        45
    godbmw  
    OP
       Nov 7, 2018
    一觉醒来好多大佬回复😂,我也没想到会有这么多楼,总之感谢各位大佬的批评和指点。之前我确实不懂网络防御这一块的知识,而且 cf 也没有用好,自我检讨一下🙏

    @SukkaW 问题中说了这篇是错误的文章,主要是来求教的,安全这方面小白一个。
    @Maskeney 再牛逼的人也是从傻子过来的呀😂
    @tia @kslr 我现在觉得槽点也挺多,要好好学习一下 cf 的面板了。
    @cha222554 我也不知道为啥能刷这么多楼,不过还是感谢大佬们的热情指点。
    @leavic 我确实没高调,笑哭
    KasuganoSoras
        46
    KasuganoSoras  
       Nov 7, 2018
    @cha222554 谢了,这个锁主页的玩意太恶心了,活该被打
    jetbillwin
        47
    jetbillwin  
       Nov 12, 2018
    @godbmw 这不是备案信息啊……这就是 DNS 记录吧,只是刚好你的 DNS 服务器里面的 IP 是你备案过的 IP 而已。
    QQ2171775959
        48
    QQ2171775959  
       Nov 13, 2018
    采用海外的免备案服务器就可以了,CDN 的作用本身就有点隐藏源服务器的作用。具体的可以详细谈谈。
    zhouyut001
        49
    zhouyut001  
       Jan 2, 2019
    两个字,傻屌
    opengps
        50
    opengps  
       Mar 23, 2019 via Android
    备案信息里怎么查的 ip?
    GFYUN
        51
    GFYUN  
       Jun 18, 2019
    需要高防服务器可以联系我,支持测试,QQ655632
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2674 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 206ms · UTC 15:28 · PVG 23:28 · LAX 08:28 · JFK 11:28
    ♥ Do have faith in what you're doing.