|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。
5 N. u. u% x9 `; z6 _. Y( \3 W7 E* J7 C
至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html+ Z% v0 Z6 `' {' |7 T& h
域名DNS剖析截图:/ Z' g/ z) Q; F4 c
 9 w7 H" M9 S8 O' Z" |
可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。
1 ~. @$ j! I7 L% p8 N r J3 O7 k6 H9 I5 C2 {' _) `
域名whois查询截图:; o m( x& y8 z: n) g
( o; @2 }6 h4 }2 }4 y) ^& N, o0 Y7 z @: E' d, k* Q: Z+ {& @" q
可以看到,实时雨当前正在利用的dns服务器是 , O! C, [' }6 E% R8 D& v8 _: A. p
JEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。
8 Z4 H3 c$ `! q' E# g( B- v: Z1 ?6 |3 N
网站IP以及各地访问网站服务器截图:
5 \" y( K/ d, R; H0 p9 N
$ `5 J- e c! j6 r# }- Y6 p. Q6 A& D. ~
 4 o' _$ }# K% _8 W
/ ^8 m- N e9 O' r6 p! G% q可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。
! e4 P, ?/ T7 _' ?4 d) F- ~" D' o
& N& k- m2 d ^先谈谈的我的疑惑:1 B& M! ~ F7 V7 n; ]; f2 P6 D3 B
" J2 k# P9 W: U2 M7 y$ M一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房
! H z6 d+ f; k9 ?) V8 U( i7 R5 I1 K% z9 C$ F7 p% v' g
二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度9 _. Y( k; E6 k4 t# O/ |1 j
X6 h. Z& ]$ T) S; U0 L _3 f三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。6 Q5 y7 {% T. }( v7 B1 q
2 Q' Y' T T u5 m4 v
+ r3 a( T8 Y% ~% s我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。
) `% _& |7 G% {) u$ {+ K7 N {
# f, d' X/ X8 Y, k& D一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。
9 x, j. |. K" P V2 _5 {; s) s( |* n: `& z: w
二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。6 S& l8 A6 d0 R% j
! z- Z/ u" t% I7 m二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。2 t) j: F6 _& P5 y- U( j9 k, P
3 |0 X% q& t1 D! k, w
程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04