|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。. d# @6 ?" M7 D: F
/ N7 K' P: P0 ?" ` y( |* W5 a ?至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html
6 j9 L% h) V) ~) ?域名DNS剖析截图:
7 W$ f1 P0 v" o7 e$ A; { 8 C) o5 ~ u2 x, e8 b4 [' T
可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。
+ q- H- Z- a2 |( p0 l8 g
/ c7 d9 z5 ~( f( E6 ^域名whois查询截图:
7 M+ {# l: I6 {# \! _5 U5 t- A2 C
, Z4 ^9 M. D7 r. O# H
0 Z1 B1 K! ?! @: U可以看到,实时雨当前正在利用的dns服务器是 4 \; W. D, h2 L8 r2 u- l
JEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。3 v! [! E. T% b9 F# p! r% i
' ?1 a, _: M' [2 ]& ^% O网站IP以及各地访问网站服务器截图:
0 R9 z$ V8 o( G* b' o% P' V/ B7 t. ^+ b
; G9 r9 q& w* b! D
6 Q& L' {% C/ g% M : ^3 J6 G& f; d3 t `1 V3 Q2 T. @
6 `6 c8 b- D! H! n: v可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。
- S. h& h& C$ r1 W# }' W# L9 b, G$ E. N# [' {+ C& d. c* \# S0 a
先谈谈的我的疑惑:
v( T3 s* r K# z# q1 c( d1 j0 k) ^0 l2 I' O7 \
一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房
; ~2 P& P) V5 y' m0 O D/ m$ m
& D2 J e( S: P6 y二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度" i* f2 v t1 y' S- W
$ f( J) K/ ~$ H
三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。' z2 K$ |% c; j: l! O
0 b- h/ A# m- p! i. |! a- B3 _, C
) w6 m0 V7 P f6 R3 A我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。
. B- q4 \) ~7 K" ~) }$ k
5 R/ I/ h: r' [& D8 b. I一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。* T9 e1 f. @; X/ I1 p
* X! F0 U! U0 N: ? f
二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。
* l1 r9 t4 d$ w* v1 k
$ P) [7 V2 p& n. y/ x! A二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。7 C5 v2 J* v7 K2 b. }" ]9 Z6 B' @* Z
; `) G2 V3 w3 @; Q& L" X程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04