|
颠末分析,实时雨遭受的是最常见的ddos攻击,服务器和域名都遭受了攻击。
5 P; Q3 P% u$ t" k9 ?/ l; }; [+ {0 c0 T; F# W+ u4 s i6 F! d8 i, R" j
至于这攻击到底是怎么回事,可以参考我写的另一篇帖子 http://www.wddby.com/x8862x1x1.html8 x* d7 F6 C/ F( Y
域名DNS剖析截图:
: r' ?; i+ F1 W8 u
1 h+ \4 `' |1 f. }. J) a可以看到,大部门地域直接连剖析都没有了,纵然实时雨的服务器是正常的,这些地域的用户短时间内(几个小时到十几个小时)也无法访问,由于每个地域的运营商革新dns缓存的时间隔断不一样。9 {% Z0 ]( i2 a; U
$ p6 t# i) F0 }4 L2 z
域名whois查询截图: o5 C* f7 I W3 ]0 [# ]; L
 ; s: b5 n( M7 _, o
! Z% d9 v# e: C& Z8 ?/ |可以看到,实时雨当前正在利用的dns服务器是 , X" E' |+ M/ j+ \
JEFF.NS.CLOUDFLARE.COM / NINA.NS.CLOUDFLARE.COM,这是一家美国的dns商,提供免费域名剖析服务,不知道实时雨用的是不是免费的产物,如果是免费产物,性能肯定大打扣头。如今来看,防护效果一样平常。$ u- e& [ f/ A" p' e% v) x# @' f
1 ?) Y4 C7 ?9 m3 N$ C/ R网站IP以及各地访问网站服务器截图:0 j, a, r) T8 a9 D. y: T w
, h* [$ y( O3 l( r; U4 w n7 l- h/ @: |, F5 j7 e
 5 q% |% [1 y) b) P5 d7 D* N3 f
% n$ ^6 K5 k6 ~, _5 q% G. L
可以看出来,实时雨只利用了一个IP,而且大部门地域都无法访问。+ Q J; {5 g7 Q
/ w2 P* E# ?6 m4 N$ t: C
先谈谈的我的疑惑:
& e% o. C4 `+ t' s6 B& E; s$ W' J# T, o3 C: o& a2 x' j* J
一、为什么实时雨会利用且只利用一个美国的服务器,美国的机房防攻击本领并不比国内的许多多少少,以致不如国内的机房
8 ^( E8 [4 V* b# x0 k* M( D e0 [! N% @ k# S! m
二、为什么不利用cdn加速,如果由于有攻击,人家不乐意卖给你的话,自己架设也不是什么难事。同时购买10台高防呆板,按照三个省一个呆板盘算,根本就可以覆盖天下了。如许最少可以包管主服务器的安全,而且会极大地增长黑客的攻击难度
8 W5 x, ]( ]/ g4 r. D- O" V! q- C! ^- R' f+ P
三、为什么不利用国内的高防dns产物,国内有几家高防dns照旧很不错的,一样平常两三万一个月,就可以买到很高的防护,至少能包管域名dns的安全。% H6 t, B6 t$ c# A0 b
% W3 O t) \4 } z* V: Q
/ o$ I: B( t4 c, N/ A1 g我不知道实时雨遭受了多大的攻击,但如果是中等程度的攻击,我会通过以下方案来办理。
5 |3 S9 ?- l; |( f
, a% _% |- B* l. e一、在国内口碑较好的几个高防机房(比如湖南、广东都有)租用服务器,刚开始可以先租一台,看能否扛住,如果不可,沟通机房给加大防护,如果还不可,多租几台架设cdn,用来分散攻击,隐蔽主服务器。服务器按照最好的来,也就4万一个月。
% t; @- F! Y( w6 C- T$ Q j( _- I
# Q$ E2 N. S$ J. Q) {二、去蓝讯大概网宿这种上市cdn公司看下有没有高防cdn卖,如果有,赶紧买一个,域名剖析到cdn上,目的在第一点里已经说了,照旧分散攻击,隐蔽服务器。而且至少能做到分地域访问,不会像如今一样,主服务器挂了,就全部地域都无法访问。# y% E) M" d- B1 h; |! s
. e& u6 [ V& s( ]& i二、购买国内的高防dns产物,照旧按照最好的来,两万一个月。将域名赶紧剖析已往,和如今的dns对比一下,看哪个抗的好。1 U8 W/ ?3 U) h7 @5 p$ j
0 V/ h! f$ z- e) F程度有限,仅供参考 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:44:04