|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。
3 C/ _9 x7 @# b9 V
) Y) W. X' \% ?' L至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html
7 Z$ d* i5 {+ w4 n. s5 r( x" `域名DNS剖析截图:
% D. ^: h6 Q f8 S- O8 X0 h( w
) K6 M" j2 E% s4 T8 |' V可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。! f3 x- I: W {" w- C/ Q
5 X$ z g7 b& Z, n( o$ u* x
域名whois查询截图:9 P h8 z8 o) D' ^
5 w% [3 A- i3 R& ^& c9 h0 B
" G) P, g6 h/ R( T2 @: b8 f7 y可以看到,实时雨当前正在利用的dns服务器是
" y Z* f( v0 }3 y2 c) I& N% YJEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。. g) p/ A+ C+ x( M0 H6 W+ F! Q* M
1 c# [, J- q: j) \
网站IP以及各地访问网站服务器截图:/ q: P! \/ T) X1 ? A
1 N* b, f3 Q* r+ }4 Y
' _/ X, m- P" H7 R# }- n2 X
* k- p: T* A: k4 f& p* ^2 M1 @- A
- V4 p5 o/ |: P2 q可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。
$ W- x6 V- h4 A& i
! z: }$ f& K& i0 P! ~, X' \ I# |先谈谈的我的疑惑:. D( i% H! o( n% n' a
5 ]) {4 |8 a5 R7 V2 o& H- [3 S
一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房
' x, R/ k$ F; }' u# u. ?4 p1 K* B0 P5 T, |) ]- p0 ?
二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度, @6 h, G* D2 \! G0 R
+ j5 N ]2 q" ]1 L7 r7 a0 y
三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。9 K; g) v5 O: L$ N6 h; G! F
6 `2 Y0 p2 w( |
9 m/ {- n5 S1 C) Z/ L- H9 Y我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。
0 U' S! z" G5 N( G* a" g
8 U: ]% t8 [1 q# |/ _- v一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。
% Q& g& t1 r2 t! A6 k% _& f3 p1 F/ m/ i e
二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。
: r: |- w8 y! B5 @9 @7 y* n0 u0 I u j# |1 A% i4 j7 E! u* b; N
二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。
7 h( C$ s b7 i( K3 V% j) ~. M6 `/ l$ v
程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04