求大神支招!阿里云服务器被CC攻击,被黑客敲诈买服务器,反应给阿里云,阿里云让买1、2万一个月的高防。

iuhxq 2019-03-15 07:36:24
加精
问下大家,CC攻击有什么好的防范办法吗?用了云锁,少量攻击还行,后面就防不住了。
IIS日志,有大量来自全球的IP模拟百度蜘蛛访问,多的时候并发连接3、4千,日PV统计达到数百万(也就是累积数百万次页面请求,导致正常访问被拒绝)正常情况一天PV也就3、4万

看下图片



#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
2019-03-10 09:54:06 W3SVC2 xxxx xxx.xxxxxGET / - 80 - 39.108.60.172 HTTP/1.1 Mozilla/5.0+(compatible;+Baiduspider-render/2.0;++http://www.baidu.com/search/spider.html) - http://xxxxxx.cn/ xxxxxxx.cn 403 0 0 1317 312 894

也吐槽下阿里云的服务,你找他无非就告诉你去把IP封掉,那几万个ip,我怎么封?要不让你买web防火墙、高防服务器。不买的话有攻击就给你放入黑洞。

就算攻击是世界难题,总不能一有攻击就让人花钱买1、2万一个月的服务器吧?其它什么办法都不想,嫣然就是一个发家致富的门路了。
这跟我在商场租了店铺,然后人家来收保护费,你说交钱我给你配10个保安,然后要是来11个匪徒我还管不了。有什么区别?
...全文
19441 94 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
94 条回复
切换为时间正序
请发表友善的回复…
发表回复
qq66613871 2020-07-06
  • 打赏
  • 举报
回复
财富密码。。。。。。。。。。。。。
qq_35607963 2019-07-30
  • 打赏
  • 举报
回复
。。。。。。。
psp3006 2019-07-22
  • 打赏
  • 举报
回复
同情楼主。花钱消灾
XBodhi. 2019-07-13
  • 打赏
  • 举报
回复
你需要在你的 ECS 里面 和外部 策略里 全都增加上 防护。
leisunzhi 2019-07-12
  • 打赏
  • 举报
回复
这个攻击很难解决,可以找几家便宜些的高仿或者提高下带宽,程序再加一些访问限制,过滤调一些非正常访问,别的真没什么好办法了
jiangxi00096 2019-06-13
  • 打赏
  • 举报
回复
呵呵,悲剧……
华芸智森 2019-06-03
  • 打赏
  • 举报
回复
放阿里云还不如托管一台服务器到高防机房.
  • 打赏
  • 举报
回复
引用 101 楼 MSTOP 的回复:
一个主机抗5G,那一将买十个八个主机,其中一个做主机,其它的做镜像. DNS会把这些访问题分摊到这十个八个主机.这样一次就可以抗几十G了.
阿里云一台5G 也能很贵的
  • 打赏
  • 举报
回复
引用 100 楼 MSTOP 的回复:
放阿里云还不如托管一台服务器到高防机房.
确实, 一个高防机房 3000 4000的就能防200G
华芸智森 2019-06-03
  • 打赏
  • 举报
回复
一个主机抗5G,那一将买十个八个主机,其中一个做主机,其它的做镜像. DNS会把这些访问题分摊到这十个八个主机.这样一次就可以抗几十G了.
qq_42505482 2019-06-02
  • 打赏
  • 举报
回复
阿里云就是坑
魏小石 2019-04-17
  • 打赏
  • 举报
回复
没办法的,DDOS攻击是无解的
loverongrong_1 2019-04-16
  • 打赏
  • 举报
回复
我是小白,不知道手动拖滑块那种是否有效
奇迹蝴蝶 2019-04-15
  • 打赏
  • 举报
回复
引用 81 楼 winsock23 的回复:
还不如:
1.更换域名和服务器IP,让攻击者失去真实目标,真正的业务系统,尤其是界面需要更换,让人不易察觉。
2.部署蜜罐机:在蜜罐机上把业务系统模仿得和原来的一模一样,采用原来服务器的域名和IP,让攻击者DDOS攻击到错误的目标机。

这样最多多申请一个域名而已,比起1、2万一个月的高防成本低了很多。


好办法
奇迹蝴蝶 2019-04-15
  • 打赏
  • 举报
回复
有2个方法:
1、购买阿里云的云盾服务,比如购买一个星期,貌似不是很贵,刚开始出来的时候,还是免费的
2、多买1-2台服务器,做SLB均衡,分散压力

搞事的人过一段时间,看到没效果,就不理你了。除非是有什么深仇大恨。
Z张天择 2019-04-15
  • 打赏
  • 举报
回复
DDOS 攻击一般无解,他如果愿意花大价钱来打你的网站,那就说明你的网站值的起那个价钱。权衡一下利弊吧,自己想办法挡住,很难很难。
Banianer 2019-04-15
  • 打赏
  • 举报
回复
我记得有几个DNS服务商,可以隐藏你的真实物理IP,或许能起到保护作用,你可以试试。
Banianer 2019-04-15
  • 打赏
  • 举报
回复
这个还真不能怪阿里,既然用商铺做比喻,好比店主和别人有过节了或者被收保护费,商铺租赁方还得保证你的安全和正常经营。这个肯定不合理的,租赁方只提供你的商铺可正常使用状态。 有3个人5人来闹事,房东请人给店铺做保安,要是来100人 还得请上百人给店铺做保安。 假设你是房东,你干吗? 还是想想什么办法可以降低攻击损失比较重要。
noteddd 2019-04-15
  • 打赏
  • 举报
回复
谢谢大佬的砖
zjj123998 2019-04-15
  • 打赏
  • 举报
回复
湃橙 专业 性用品 值得收藏和分享!一般都是小户吃亏!被欺负还智能干瞪眼!
加载更多回复(74)

62,244

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧