这是一个创建于 1651 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器遭到了 ddos,但是没有办法防 ddos,所以想找一个流量监控的软件,检测流量异常的 ip,然后干掉,或者有什么办法可以防 ddos 的吗,都可以推荐一下给我。
 |
1
lean 2020-05-09 21:39:00 +08:00 via Android
iptables 有日志记录的功能,可以开 syn cookie 缓解一下下。。。但你如何判断是异常流量
|
 |
2
opengps 2020-05-09 21:45:13 +08:00
ddos 不能从主机内部防御的,ddos 是外部通道被占满,跟你大门口是否宽敞没有关系。
一般来说,能做的事情是 2 件: 1,隐藏源站 ip,避免攻击找到入口 2,购买昂贵的高防 IP,之所以贵因为防御的本质是“硬抗+清洗”,单说硬抗的带宽之大就决定了价格低不了 |
 |
3
qqqwd OP @lean 但是我系统由于一些原因使用的是 windows server,所以 iptables 是没法用的,至于异常流量,根据 ip 和流量和时间点可以判断出来
|
|
4
qqqwd OP @opengps 我也想过这两个,但是隐藏 ip 是非常难的,因为服务器是用来当游戏服务器的,隐藏 ip 根本不知道怎么实现,高防 ip 太过于昂贵,而我们是公益性质的,我们没法承担这个代价
|
 |
5
danngenel8788yyu 2020-05-10 00:41:10 +08:00 via Android
在阿里云搭了个求生 2 服务器,然后接下来一个月天天被打到黑洞。。
|
 |
6
unixeno 2020-05-10 00:52:02 +08:00 via Android
iftop 能看流量
|
 |
7
HTSdTt3WygdgQQGe 2020-05-10 01:28:48 +08:00 via Android
win 做服务器不太合适
|
|
8
qqqwd OP @danngenel8788yyu 你怎么解决问题的?
|
|
10
qqqwd OP @q409640976 我也知道,但是 win 上手快,也适合普通人,虽然我会 linux,但其他一同管理的人不会,所以只能用 win
|
|
11
danngenel8788yyu 2020-05-10 11:40:40 +08:00 via Android
@qqqwd 根本解决不了,我把服务停了,端口关了,可是阿里云 DDoS 防护是在服务器外面的,只要冲着你 ip 来的流量高于 20g,立马进黑洞。( 20g,30 秒就可以停服务器 2 小时,成本实在太低。。)不过基本一天一次,平时拿来当测试服务器用的,问题不是太大,而且看了下换 ip 是要删机器重装还是要交另一笔钱,所以就没搞了。
之后(一个月)关了一段时间机就好了,不知道是不是 ping 不通导致对方不搞了。 |
Select Language