服务器突然每天被人 300G/次的流量攻击,他问我咋办?我来请教大家应该咋办? 能否做一个假的地址,然后将流量攻击导给竞争对手?
1
Aliencn 2017-04-17 18:21:45 +08:00 2
上流量清洗的产品,受到这种攻击只能花钱解决,而且花大价钱解决。
|
2
linjianru 2017-04-17 18:28:46 +08:00 2
这个没有什么特别好的办法。不过站在攻击者的角度,他要想发动攻击,首先必须得获得你的服务端 IP 才行。一旦获取,就开始 DDOS 。
光就 DDOS 而言,没有特别好的防御办法。但是可以考虑设置一些障碍,使得攻击者难以获得你的全部服务器 IP 。只能获取到部分 IP ,那么他的攻击就从让你完全瘫痪变为局部瘫痪了。这起码让你能继续运营。 这涉及到系统的拆分问题,不清楚你的业务场景很难说得具体。另外关于如何能够只向用户暴露部分 IP ,可以考虑分布式系统中一致性哈希的那种思路。把用户能够静态的映射到一小组服务器。而对其他服务器不可见。这样一来,攻击者通过下载你的 app ,分析服务端 IP 时,永远只找得到一部分服务器。即使攻击,也就是局部瘫痪而已。 |
3
linjianru 2017-04-17 18:30:27 +08:00 2
当然像 @Aliencn 所说选择好的机房也是一种选择。不过据我所知,这得看 DDOS 流量大小,以及流量构成。如果流量特别分散,而且规模大。那么机房其实也没办法,一样会把你踢掉的。
|
4
chinafeng 2017-04-17 18:31:32 +08:00 via iPhone
持续攻击还是只打一次让服务器进黑洞呢?
|
6
chinafeng 2017-04-17 18:37:56 +08:00 via iPhone 2
@herozzm 上高防吧,并且用秒解的,不然打你一下,机房先封你几小时了……
找找传统 IDC ,国内比较有名的福州 绍兴高防之类的,不要找阿里云这些买高防服务 利益相关: IDC 从业者,且有相关产品 |
7
ichubei 2017-04-17 18:43:34 +08:00
本地棋牌游戏 app,挺来钱的。 估计是赌博工具,被攻击是小,被请喝茶就事儿大了。
|
8
feng1234 2017-04-17 18:45:16 +08:00
上高防,灰产的钱不是那么好赚的
|
9
ob 2017-04-17 18:46:23 +08:00 via Android
确实来钱
|
10
Doubear 2017-04-17 19:24:11 +08:00 3
我看标题,以为是“突然……进去了”,你来问有没有路子捞人呢……
|
12
mokeyjay 2017-04-17 19:39:03 +08:00 via Android
对付 DDOS 只能烧钱,谁钱多谁笑到最后
|
13
Amayadream 2017-04-17 19:43:40 +08:00 via iPhone
看到标题以为是‘突然也想做一个’
|
14
Gothack 2017-04-17 19:53:30 +08:00 via iPhone
露珠就是那个朋友吧……
|
15
rESHARP 2017-04-17 19:56:08 +08:00
棋牌游戏都靠赌博敛财,没有例外
|
16
ivanlw 2017-04-17 20:47:11 +08:00 via Android
难道就没有人问“本地”棋牌游戏哪里来的服务器吗?
|
19
wohenyingyu02 2017-04-17 22:24:27 +08:00 via iPhone
@Doubear 捞人得找公安厅长
|
20
wdlth 2017-04-17 22:43:10 +08:00
做这行竟然还不知道会有攻击?
|
21
fsgmhoward 2017-04-17 22:56:17 +08:00 via iPhone 3
先屏蔽海外源呗。。。攻击能小一半以上
对于给一个假地址让他们去打,这个是可行的,运用 Anycast 将部分流量导入高防线路,这样就不需要本地带宽很大。 成本不太大,如果是纯 UDP 那就更好解决了 |
22
WenJimmy 2017-04-17 23:31:33 +08:00 via Android
湖南的?
|
24
wafm 2017-04-17 23:43:52 +08:00 4
这么大的攻击,扛不起就躲,使用分发节点 重新拿台服务器做源机器,,拿 N 个 IP 做负载均衡,分流.
重点是源机器 IP 不要暴露 |
25
Vkin 2017-04-17 23:53:14 +08:00
突然.....进去了。
|
28
boter 2017-04-18 07:20:22 +08:00 2
参考闲来互娱,同是棋牌室。用的阿里云的某业务解决了问题,道哥有介绍
|
29
webjin1 2017-04-18 08:07:52 +08:00 via Android
@wohenyingyu02 估计要省委开会决定。
|
30
J0022ZjV7055oN64 2017-04-18 08:32:15 +08:00
@Tarkky #27 全称就是高防 高防服务器
|
31
sgissb1 2017-04-18 10:14:02 +08:00 1
找运营商做流量牵引,不过前提是网站手续全套都有。
如果是小站,做多 ip+防火墙。可以让攻击者短时间效果局限下来。 |
33
J0022ZjV7055oN64 2017-04-18 10:30:34 +08:00
@vjnjc #33 烧钱 而且 很烧钱
|
34
mylab 2017-04-18 10:30:35 +08:00 1
这种行业遇到过,有次竞争对手 20G 每秒 cc 攻击 DDOS 攻击,换着来,普通机房直接就受不了,直接关服务器,后来换高防机房也不行,防不胜防
大部分攻击 ip 来自国外,直接把国外 ip 解析到 baidu 或者 360 ,攻击就小很多,然后再买个清洗服务,防 CC,DDOS 服务吧,遇到对手他往死里攻击,没办法只能上钱 |
36
madxzb 2017-04-18 11:11:47 +08:00 1
对于阿里云的高防太贵, 300G 的攻击一下就进黑洞了,不建议买。这个保护好源 ip 很重要。 ddos 就是双方拼烧钱,哪个钱多,就能坚持到最后。有效的方法在评论中已经有人说了,楼主仔细看。
|
43
WhyAreYouSoSad 2017-04-18 12:22:40 +08:00
找祁同伟试试(滑稽脸
|
44
c0878 2017-04-18 14:10:24 +08:00
游戏盾 200W 起步的 小公司买不起
做棋牌这种非常赚钱的业务 就要有大投入的觉悟 300G 很常见了现在业内 要省钱的话 前端搞几百台低配云服务器做转发 打死一台换一台 不过打的厉害了 厂商也会逼你上高防的 不然就乖乖走人吧 |
45
imxieke 2017-04-18 15:01:52 +08:00 via Android
ovh 不知道扛得住不 标的是 480G 防护
|
46
DT27 2017-04-18 15:23:17 +08:00
我还以为突然被警察抓了。。。
|
47
changwei 2017-04-18 15:32:43 +08:00 via Android
@chinafeng 为什么一般这种情况都不推荐上云而是使用传统 idc 的服务器啊?我看传统 idc 的服务器也不便宜啊!
|
49
lovedeeply 2017-04-18 15:44:21 +08:00 via iPhone
@herozzm 想问下你朋友自营还是代理
|
50
j 2017-04-18 16:04:05 +08:00
这就是为什么只有 qq 游戏活的好的原因。
该交的学费交完了再看来不来钱吧。 |
51
firefox12 2017-04-18 17:57:51 +08:00 via iPhone
为什么机房给你关了它就没事了呢? 它的入口仍然被占据了呀。 你马上 dns 换个 ip 呢?比如有很多后端服务器,可以随时切。这样的方案 能行吗? 当然你的后端需要做得很棒
|
52
herozzm OP @lovedeeply 自营,找人开发的 app ,开发的人靠一款多卖这种 app 从破产边缘到了暴富
|
53
credochen 2017-04-18 23:53:27 +08:00 via iPhone
想问下怎么屏蔽国外的 ip 请求呢
|
54
lovedeeply 2017-04-19 00:02:39 +08:00
@herozzm 已邮件请教您一个事
|
56
hanwujibaby 2017-04-19 09:08:12 +08:00
上高防,买流量清洗服务。
|
57
lcatt 2017-04-19 09:12:00 +08:00
运营商也有流量清洗服务
|
58
TangMonk 2017-04-19 09:13:30 +08:00 via Android
我也有朋友在做,打麻将的,每局麻将结束后就在微信群里发红包
|
59
hanguofu 2017-04-20 00:18:39 +08:00
双线高防不行吗?楼主可以看看 45 互联 www.ssf.cc
|