V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pvt54
V2EX  ›  信息安全

昨晚服务器疑是被 DDOS 攻击了,求各位高手指点

  •  
  •   pvt54 · 2015-04-29 10:34:05 +08:00 · 1012 次点击
    这是一个创建于 3489 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨晚自己管理的一个discuz论坛的服务器疑是被ddos攻击,因为用的是万网轻云的服务器所以能做的并不多...在控制台上看服务器的带宽被占满,CPU和内存的使用还好只有小幅的上升.论坛勉强还能访问,ping主机的延迟也基本在1000ms~2000ms.在discuz中那个CC防御的$attackevasive字段我也改到了最大1248,但是也没有作用.
    最后看了下主机平台出的流量报告,绝大部分是对图片的访问,于是抱着试试看的心态登录上discuz的后台,把防采集的功能给打开,结果流量没一会就正常了
    结果最后也没太搞懂对方攻击的原理...也许可能都不是ddos攻击,毕竟论坛还能勉强访问,真正遇到强力的ddos应该ping都ping不通了吧...还请各位大神指点指点

    最后求一下discuz安全设置相关的文章或者是技术论坛~

    10 条回复    2015-04-30 08:05:38 +08:00
    xinple
        1
    xinple  
       2015-04-29 11:50:27 +08:00
    看一下log呢
    估计是被人爬数据吧
    xiaoz
        2
    xiaoz  
       2015-04-29 11:51:21 +08:00
    阿里云不是自带防DDOS和CC攻击了吗,万网青云应该也一样吧。
    xiaoz
        3
    xiaoz  
       2015-04-29 11:51:47 +08:00
    @xiaoz 打错字了,万网轻云服务器
    pvt54
        4
    pvt54  
    OP
       2015-04-29 13:04:28 +08:00
    @xinple discuz的log吗?我去看看
    pvt54
        5
    pvt54  
    OP
       2015-04-29 13:04:49 +08:00
    @xiaoz 还真没有,虽然万网就是阿里云的,但是看没有云盾的服务
    xiaoz
        6
    xiaoz  
       2015-04-29 13:37:14 +08:00
    @pvt54 轻云感觉不方面,而且比ECS还贵。
    Showfom
        7
    Showfom  
       2015-04-29 18:23:03 +08:00
    你这是 CC 不是 DDoS

    因为带宽占满了,所以延迟就会很大了。DDoS 的话阿里云的云盾会直接提醒你,你在阿里云的云盾里开启 防CC 呗
    pvt54
        8
    pvt54  
    OP
       2015-04-30 01:30:10 +08:00
    @xiaoz 嗯..现在打算迁移到ecs了
    pvt54
        9
    pvt54  
    OP
       2015-04-30 01:30:50 +08:00
    @Showfom 是CC攻击么?但是discuz的CC防御我也有开啊.感觉几乎没有效果
    Showfom
        10
    Showfom  
       2015-04-30 08:05:38 +08:00 via iPhone
    @pvt54 那个开启有鸟用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   966 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:31 · PVG 06:31 · LAX 14:31 · JFK 17:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.