颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。
4 g& c" b. }2 r3 `9 Q+ r9 O8 Y
至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html: J& r8 l% W+ F, x( w# \
域名DNS剖析截图:
8 L& y9 O+ _# ?# l) Q, ^( e! {0 P* s2 P# O- p. d/ y
可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。% I* R. R5 @% r5 t- v
9 _* r, o, u( _, s: `! _( i. k
域名whois查询截图:
' Y* Q7 A+ M6 V, g6 e! g8 P5 D& L4 H- u9 O! D; P
. O9 R% q, P2 H; _5 X/ \8 c0 k可以看到,实时雨当前正在利用的dns服务器是 9 ]& O2 o; `8 G2 x
JEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。
1 b4 E5 L2 G8 `# I; |
# @/ C6 ]: i% y, D D" y" w网站IP以及各地访问网站服务器截图:+ o/ x7 C: F6 B" j9 H- J
6 V* Z; ?$ V" O8 d* |
7 Z6 D# [: m$ ]5 X. V' a1 j# @* p$ O. d6 D
?' O) ]2 W( P1 o3 d$ M, H可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。# v( [3 g: E! G% U: e- D# O
' j; {- P8 g9 A" R3 d) ^: j先谈谈的我的疑惑:/ X* H" U6 G" ~! W2 @, D# V3 a
- g' R1 b% V- l4 d/ U0 b
一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房# U, O* I' C& B7 E0 T# o
: i4 P0 S$ s! l8 B, E二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度3 h; \. T2 y& B& j/ e
( B! h0 `+ \! }& M3 U三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。
+ y+ y/ W, r1 [( u1 Q+ U4 v) i1 ]* d! O/ O H) w$ ?
8 S7 u* _& P& [/ L. ?
我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。
+ X! j H. [! G% x) k. q+ z7 U2 _! H
0 o; E0 W3 E) z一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。4 M% I1 Y" u+ q: [" o! N
# l/ a; B; l) i3 i二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。
9 K2 w( t; O; H1 L0 _1 ^' v
; i. c5 w9 R1 o* l二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。% J1 D4 l( ~5 d( k# V4 R0 O
' m+ {/ Y5 Z# Y0 @( X程度有限,仅供参考 |