|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。6 V; Q: X, \+ U4 Q7 y! Y
+ R8 b2 A3 I( \) D; l
至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html$ G4 f) a @! s+ v: Z( r" s
域名DNS剖析截图:
: `; c" p" ~4 j* z# J9 s+ u ; w7 W( i" t& g& U. }
可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。
3 K; n4 g+ K |
, ? f) f5 ^4 f域名whois查询截图:
+ L; @4 X f7 ^& V7 W 0 A1 d* @7 W9 \* f0 ]) V
: o, f: w0 z$ N8 ~+ @8 ~8 D4 j可以看到,实时雨当前正在利用的dns服务器是 ' H( j, D/ u; F/ ?
JEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。
9 ^( q4 a6 f, k3 M* n) v2 {* _; }$ X6 f7 X; q( r) R
网站IP以及各地访问网站服务器截图:2 E- w" f* P/ E0 s- K
- Q6 n, K3 @$ f3 c, }
$ [# _3 T$ l; {6 F+ K
$ D6 G8 u4 j9 W) P6 r& i, {5 e9 m% d0 L- _
可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。) [: T! _/ ^/ R. k! H
* c- S- ?* Z7 u) p8 z6 z先谈谈的我的疑惑:8 g) s% t. e) X3 `! y
5 \7 A" {2 R; c6 S& N2 i$ h
一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房1 U# s7 ~2 G) V7 C4 O
" U* `" N: q5 y二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度
; i* j- d+ w8 k- m3 k5 r8 U8 j' z) s) J% w
三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。
& X6 x; t+ r+ {( A0 l, v' T2 Y! | C* t" a- \
' l9 d/ d; D7 ^2 q9 k; [- R+ c
我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。
4 w& c5 {0 W- [- o6 U" X4 m4 s; @
4 O q' ^( k5 D7 }+ Z一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。
; S9 M" w% q0 h( V3 q8 k+ q7 Y8 G; V. ^# i! a
二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。
6 [0 o* X J( B: J& D) f
( E1 D# W; `7 M+ K二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。/ _8 Y, M2 S. ]: Q9 ^! O# n9 j
( m' `6 U# E& `. U
程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04