4,451
社区成员
发帖
与我相关
我的任务
分享阿里云服务器被CC攻击,被黑客敲诈买服务器,反应给阿里云,阿里云让买1、2万一个月的高防。求大神指点迷津
问下大家,CC攻击有什么好的防范办法吗?用了云锁,少量攻击还行,后面就防不住了。
IIS日志,有大量来自全球的IP模拟百度蜘蛛访问,多的时候并发连接3、4千,日PV统计达到数百万(也就是累积数百万次页面请求,导致正常访问被拒绝)正常情况一天PV也就3、4万
看下图片
#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
2019-03-10 09:54:06 W3SVC2 xxxx xxx.xxxxxGET / - 80 - 39.108.60.172 HTTP/1.1 Mozilla/5.0+(compatible;+Baiduspider-render/2.0;++http://www.baidu.com/search/spider.html) - http://xxxxxx.cn/ xxxxxxx.cn 403 0 0 1317 312 894
也吐槽下阿里云的服务,你找他无非就告诉你去把IP封掉,那几万个ip,我怎么封?要不让你买web防火墙、高防服务器。不买的话有攻击就给你放入黑洞。
就算攻击是世界难题,总不能一有攻击就让人花钱买1、2万一个月的服务器吧?其它什么办法都不想,嫣然就是一个发家致富的门路了。
这跟我在商场租了店铺,然后人家来收保护费,你说交钱我给你配10个保安,然后要是来11个匪徒我还管不了。有什么区别?
IIS日志,有大量来自全球的IP模拟百度蜘蛛访问,多的时候并发连接3、4千,日PV统计达到数百万(也就是累积数百万次页面请求,导致正常访问被拒绝)正常情况一天PV也就3、4万
看下图片
#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
2019-03-10 09:54:06 W3SVC2 xxxx xxx.xxxxxGET / - 80 - 39.108.60.172 HTTP/1.1 Mozilla/5.0+(compatible;+Baiduspider-render/2.0;++http://www.baidu.com/search/spider.html) - http://xxxxxx.cn/ xxxxxxx.cn 403 0 0 1317 312 894
也吐槽下阿里云的服务,你找他无非就告诉你去把IP封掉,那几万个ip,我怎么封?要不让你买web防火墙、高防服务器。不买的话有攻击就给你放入黑洞。
就算攻击是世界难题,总不能一有攻击就让人花钱买1、2万一个月的服务器吧?其它什么办法都不想,嫣然就是一个发家致富的门路了。
这跟我在商场租了店铺,然后人家来收保护费,你说交钱我给你配10个保安,然后要是来11个匪徒我还管不了。有什么区别?
...全文
请发表友善的回复…
发表回复
专业防御黑客攻击 2021-12-23
- 打赏
- 举报
现在还有需求不? 可以联系我
晴空网络-苏糖 2021-12-21
- 打赏
- 举报
哈哈,阿里的高防真的是贵啊,考虑一下传统idc的高防服务器
MJ90 2020-08-17
- 打赏
- 举报
阿里的主机不挣钱,主要就是靠安全
moosse 2020-07-08
- 打赏
- 举报
建议用华清信安的TDR,我们公司也遇到类似问题。无论是WAF,DDOS,勒索病毒都可以防御。关键是价格低。
htjgcb 2020-05-29
- 打赏
- 举报
上云后也是各种头疼,唉。。。
weixin_39990421 2019-09-20
- 打赏
- 举报
可以找专门的CC攻击的应对策略,不用买,我知道有一家免费的,可以提出整体解决方案,一年一共几万块,性价比还是蛮高的。
dengjh1994 2019-09-19
- 打赏
- 举报
现在有很多公司可以做到在原有的基础上设置协议,或加高防ip,攻击可以按流量或按时间选择的付费
cqyy725 2019-07-04
- 打赏
- 举报
你裸站直接挂在外面?没做任何waf ? 使用NGINX+Openresty和unixhot_waf Lua可以自己写规则
配合nginx reqlimit
狗子身上有太阳 2019-06-13
- 打赏
- 举报
相较于阿里云 还不如上海云盾 他们公司只要花钱买产品就是7*24小时人工在线 价格和阿里的都差不多 服务体验还好一点。。。要的话我把联系方式给你
cannedli 2019-05-27
- 打赏
- 举报
楼主可以使用WAF防火墙。
1.WAF具备源站IP隐藏功能。WAF可以针对CC攻击安全防护帮助您防护针对页面请求的CC攻击。
2.您可以使用预付费(3880元/月),一年87折。
1.WAF具备源站IP隐藏功能。WAF可以针对CC攻击安全防护帮助您防护针对页面请求的CC攻击。
2.您可以使用预付费(3880元/月),一年87折。
winsock23 2019-04-02
- 打赏
- 举报
还不如:
1.更换域名和服务器IP,让攻击者失去真实目标,真正的业务系统,尤其是界面需要更换,让人不易察觉。
2.部署蜜罐机:在蜜罐机上把业务系统模仿得和原来的一模一样,采用原来服务器的域名和IP,让攻击者DDOS攻击到错误的目标机。
这样最多多申请一个域名而已,比起1、2万一个月的高防成本低了很多。
1.更换域名和服务器IP,让攻击者失去真实目标,真正的业务系统,尤其是界面需要更换,让人不易察觉。
2.部署蜜罐机:在蜜罐机上把业务系统模仿得和原来的一模一样,采用原来服务器的域名和IP,让攻击者DDOS攻击到错误的目标机。
这样最多多申请一个域名而已,比起1、2万一个月的高防成本低了很多。
