求大神支招!阿里云服务器被CC攻击,被黑客敲诈买服务器,反应给阿里云,阿里云让买1、2万一个月的高防。

推荐
.NET技术 > ASP.NET
收藏 回复
[问题点数:400分]
更多帖子
私信 空间 博客
iuhxq
等级
本版专家分:23594
勋章
Blank
微软MVP 2008年10月 荣获微软MVP称号
结帖率 98.4%
问下大家,CC攻击有什么好的防范办法吗?用了云锁,少量攻击还行,后面就防不住了。
IIS日志,有大量来自全球的IP模拟百度蜘蛛访问,多的时候并发连接3、4千,日PV统计达到数百万(也就是累积数百万次页面请求,导致正常访问被拒绝)正常情况一天PV也就3、4万

看下图片



#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
2019-03-10 09:54:06 W3SVC2 xxxx xxx.xxxxxGET / - 80 - 39.108.60.172 HTTP/1.1 Mozilla/5.0+(compatible;+Baiduspider-render/2.0;++http://www.baidu.com/search/spider.html) - http://xxxxxx.cn/ xxxxxxx.cn 403 0 0 1317 312 894

也吐槽下阿里云的服务,你找他无非就告诉你去把IP封掉,那几万个ip,我怎么封?要不让你买web防火墙、高防服务器。不买的话有攻击就给你放入黑洞。

就算攻击是世界难题,总不能一有攻击就让人花钱买1、2万一个月的服务器吧?其它什么办法都不想,嫣然就是一个发家致富的门路了。
这跟我在商场租了店铺,然后人家来收保护费,你说交钱我给你配10个保安,然后要是来11个匪徒我还管不了。有什么区别?
只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
stherix
等级
本版专家分:30625
勋章
Blank
榜眼 2019年总版新获得的技术专家分排名第二
Blank
金牌 2019年7月 总版技术专家分月排行榜第一
2019年5月 总版技术专家分月排行榜第一
2019年4月 总版技术专家分月排行榜第一
Blank
银牌 2019年9月 总版技术专家分月排行榜第二
2019年6月 总版技术专家分月排行榜第二
2019年3月 总版技术专家分月排行榜第二
Blank
红花 2019年9月 C/C++大版内专家分月排行榜第一
2019年9月 .NET技术大版内专家分月排行榜第一
2019年7月 .NET技术大版内专家分月排行榜第一
2019年6月 .NET技术大版内专家分月排行榜第一
2019年5月 .NET技术大版内专家分月排行榜第一
2019年4月 C/C++大版内专家分月排行榜第一
2019年4月 .NET技术大版内专家分月排行榜第一
2019年3月 .NET技术大版内专家分月排行榜第一
没办法的,DDOS攻击是无解的
基本只能买高防,要花多少钱视对方攻击强度而定
你要知道,别人攻击你也是要资源的,资源=钱
只看TA 引用 举报 #1得分 0
更多帖子
私信 空间 博客
以专业开发人员为伍
等级
本版专家分:473116
勋章
Blank
进士 2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
Blank
铜牌 2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
Blank
红花 2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
Blank
黄花 2020年7月 .NET技术大版内专家分月排行榜第二
2019年4月 .NET技术大版内专家分月排行榜第二
2019年3月 .NET技术大版内专家分月排行榜第二
2018年8月 .NET技术大版内专家分月排行榜第二
2018年4月 .NET技术大版内专家分月排行榜第二
2018年3月 .NET技术大版内专家分月排行榜第二
2017年12月 .NET技术大版内专家分月排行榜第二
2017年9月 .NET技术大版内专家分月排行榜第二
2017年7月 .NET技术大版内专家分月排行榜第二
2017年6月 .NET技术大版内专家分月排行榜第二
2016年12月 .NET技术大版内专家分月排行榜第二
2016年9月 .NET技术大版内专家分月排行榜第二
2016年6月 .NET技术大版内专家分月排行榜第二
2016年3月 .NET技术大版内专家分月排行榜第二
2016年1月 .NET技术大版内专家分月排行榜第二
2015年12月 .NET技术大版内专家分月排行榜第二
2015年2月 .NET技术大版内专家分月排行榜第二
2015年1月 .NET技术大版内专家分月排行榜第二
2014年11月 .NET技术大版内专家分月排行榜第二
2014年5月 .NET技术大版内专家分月排行榜第二
2014年4月 .NET技术大版内专家分月排行榜第二
2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
引用 楼主 iuhxq 的回复:
这跟我在商场租了店铺,然后人家来收保护费,你说交钱我给你配10个保安,然后要是来11个匪徒我还管不了。有什么区别?


你可以自己配保安。
只看TA 引用 举报 #2得分 0
更多帖子
私信 空间 博客
以专业开发人员为伍
等级
本版专家分:473116
勋章
Blank
进士 2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
Blank
铜牌 2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
Blank
红花 2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
Blank
黄花 2020年7月 .NET技术大版内专家分月排行榜第二
2019年4月 .NET技术大版内专家分月排行榜第二
2019年3月 .NET技术大版内专家分月排行榜第二
2018年8月 .NET技术大版内专家分月排行榜第二
2018年4月 .NET技术大版内专家分月排行榜第二
2018年3月 .NET技术大版内专家分月排行榜第二
2017年12月 .NET技术大版内专家分月排行榜第二
2017年9月 .NET技术大版内专家分月排行榜第二
2017年7月 .NET技术大版内专家分月排行榜第二
2017年6月 .NET技术大版内专家分月排行榜第二
2016年12月 .NET技术大版内专家分月排行榜第二
2016年9月 .NET技术大版内专家分月排行榜第二
2016年6月 .NET技术大版内专家分月排行榜第二
2016年3月 .NET技术大版内专家分月排行榜第二
2016年1月 .NET技术大版内专家分月排行榜第二
2015年12月 .NET技术大版内专家分月排行榜第二
2015年2月 .NET技术大版内专家分月排行榜第二
2015年1月 .NET技术大版内专家分月排行榜第二
2014年11月 .NET技术大版内专家分月排行榜第二
2014年5月 .NET技术大版内专家分月排行榜第二
2014年4月 .NET技术大版内专家分月排行榜第二
2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
这是一个应该重合同、讲诚信的社会,你买服务器的时候,不要想着免费套取额外的利益。普通人傻,但是大公司不会傻到赠送什么服务。
只看TA 引用 举报 #3得分 0
更多帖子
私信 空间 博客
以专业开发人员为伍
等级
本版专家分:473116
勋章
Blank
进士 2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
Blank
铜牌 2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
Blank
红花 2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
Blank
黄花 2020年7月 .NET技术大版内专家分月排行榜第二
2019年4月 .NET技术大版内专家分月排行榜第二
2019年3月 .NET技术大版内专家分月排行榜第二
2018年8月 .NET技术大版内专家分月排行榜第二
2018年4月 .NET技术大版内专家分月排行榜第二
2018年3月 .NET技术大版内专家分月排行榜第二
2017年12月 .NET技术大版内专家分月排行榜第二
2017年9月 .NET技术大版内专家分月排行榜第二
2017年7月 .NET技术大版内专家分月排行榜第二
2017年6月 .NET技术大版内专家分月排行榜第二
2016年12月 .NET技术大版内专家分月排行榜第二
2016年9月 .NET技术大版内专家分月排行榜第二
2016年6月 .NET技术大版内专家分月排行榜第二
2016年3月 .NET技术大版内专家分月排行榜第二
2016年1月 .NET技术大版内专家分月排行榜第二
2015年12月 .NET技术大版内专家分月排行榜第二
2015年2月 .NET技术大版内专家分月排行榜第二
2015年1月 .NET技术大版内专家分月排行榜第二
2014年11月 .NET技术大版内专家分月排行榜第二
2014年5月 .NET技术大版内专家分月排行榜第二
2014年4月 .NET技术大版内专家分月排行榜第二
2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
一般来说,防 DDOS 服务都是明码标价的,就算是网站他们自己的合同条款再含糊也不会找到这个漏洞。遇到问题还是要自己靠技术措施——或者花钱——处理。
只看TA 引用 举报 #4得分 0
更多帖子
私信 空间 博客
好奇都是要学的
等级
本版专家分:4267
阿里云 买服务器啊,  一个月2万吧。    防流量20G的吧。     很贵。  或者 找私人服务器,  6000左右 也能达到 同时20G没事。 或者不包月,买洗流量, 这阿里云都有方案的。
只看TA 引用 举报 #5得分 0
更多帖子
私信 空间 博客
好奇都是要学的
等级
本版专家分:4267
而且 你以为 DDOS 打你不要钱吗?     几个M  十几个M  可能    不花啥钱,  他要是一次打你 几个G, 打你的人也很贵的。
只看TA 引用 举报 #6得分 0
更多帖子
私信 空间 博客
iuhxq
等级
本版专家分:23594
勋章
Blank
微软MVP 2008年10月 荣获微软MVP称号
引用 3 楼 以专业开发人员为伍 的回复:
这是一个应该重合同、讲诚信的社会,你买服务器的时候,不要想着免费套取额外的利益。普通人傻,但是大公司不会傻到赠送什么服务。


没有人想套取他什么利益,他就是给我个几百个服务器,我不能卖给别人又有什么用?用他的服务器,只是为了解决自己的需求。

我的意思是遇到问题,专业的工程师是不是可以给出一些指导建议?就是一个陌生人,摔倒了,大多数人都会去扶一下。而不是跟他讲,我这里有药,你买吗?便宜点卖给你!
只看TA 引用 举报 #7得分 0
更多帖子
私信 空间 博客
iuhxq
等级
本版专家分:23594
勋章
Blank
微软MVP 2008年10月 荣获微软MVP称号
引用 4 楼 以专业开发人员为伍 的回复:
一般来说,防 DDOS 服务都是明码标价的,就算是网站他们自己的合同条款再含糊也不会找到这个漏洞。遇到问题还是要自己靠技术措施——或者花钱——处理。


谢谢你的回复。我就是技术不够,又没钱才来求助的。有钱我就不来这求助了。
只看TA 引用 举报 #8得分 0
更多帖子
私信 空间 博客
cwsj
等级
本版专家分:0
你服务器上安装了防CC攻击的软件没有呢?  找出问题IP段,可以屏蔽某个段,立马让他攻击熄火啊。
只看TA 引用 举报 #9得分 0
更多帖子
私信 空间 博客
iuhxq
等级
本版专家分:23594
勋章
Blank
微软MVP 2008年10月 荣获微软MVP称号
引用 9 楼 cwsj 的回复:
你服务器上安装了防CC攻击的软件没有呢?  找出问题IP段,可以屏蔽某个段,立马让他攻击熄火啊。

他是通过代理,不好屏蔽真实ip吧?屏蔽代理ip,太多了,屏蔽不过来。
我已经在iis里做了请求筛选,没效果。我的感觉是攻击速度太快,流量太大,iis返回403都堵塞了。可能也是我的带宽太小。可是小生意,没法开几十M,上百M的带宽
只看TA 引用 举报 #10得分 0
1 2 3 ... 12 跳至
收起
收藏 回复
iuhxq

等级:

Blank
微软MVP 2008年10月 荣获微软MVP称号
关注 私信 TA的帖子
阿里云服务器购买和部署全流程(适合新手小白)

阿里ESC服务器购买教程一:服务器二:拥有阿里云账户三:阿里优惠活动四:根据需要,选择方案并购买  1;根据情况,选择要购买的方案  2;选择购买服务器类型 &...

大神们知道阿里云服务器怎么部署ssl证书吗?

如题,网上搜怎么部署阿里云服务器ssl证书,发现要在负载均衡里面部署,但是我只租了一个ECS服务器

请教各位大神关于阿里云服务器CentOS_6.8首次远程连接问题

一.登陆后创建一个新用户(例如 ...useradd mirror passwd mirror ...二....yum groupinstall "Desktop" "X Window System" "Chinese Support" "Internet Browser" "Fonts" vi /etc/inittab 到这一步不知道该怎么继续了 ...

怎么上传图片到阿里云服务器

阿里云提供端口,怎么从本地服务器上传图片到阿里云服务器,有木有技术支持,请教各位大神

阿里云使用笔记(一):从零开始配置阿里云GPU服务器训练深度学习模型

题 神经网络训练需要强大的GPU支持,自己搭建成本太高,并且有时候出差等原因,无法将庞大的机箱搬走。因此,就产生了将深度学习网络训练的任务...- 将本地文件和服务器端文件互传 - 安装tensorflow的GPU版本 - ...

想把eclipse的项目挂载到阿里云服务器

本人初学java不久,自己做了一个基于maven的spring项目,tomcat服务器,之前都是本地测试,现在想把项目放到公网上,想通过阿里云问各位大神提供一下思路,实现我的想法应该分几步,怎么做,现在一头雾水,很是...

阿里云服务器CPU陌生进程占满

方法1:执行cd /var/spool/cron/ cat root 可以看到这行代码,删掉就好了 方法2:获取命令crontab -e查看定时任务

阿里云服务器搭建Ubuntu可视化界面

阿里云服务器搭建Ubuntu可视化界面 2020-01-19 小先生-黄泽金 设置远程连接 实例——远程连接(账号名:root,密码:为重置密码) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9UnlCDdA...

阿里云— 第二篇:云服务器购买方式和搭建部署(图文结合,一目了然)

云服务器购买方式和搭建部署一:服务器二:拥有...活动列表四:阿里云也为大学生提供了优惠的服务器五:总结 本文提供详细教程记录遇到的难点并帮助同行的朋友们坚持以最简单的方法传授和把更好的阅读体验...

阿里云服务器怎么使用?

以前总是在写代码,没有关注过服务器这块,现在有点空闲时间想学下服务器的搭建与在上部署项目。 我以前学的时候基本都是用tomcat,在eclipse上面可以直接把项目编译部署。这些天看了一下阿里云的用户指南,愣是没...

阿里云服务器CentOS开放特定端口

购买阿里云服务器,自己在上面开发一些小程序玩,经常需要开放端口,自己写一篇博客记录一下步骤。 运行环境 购买阿里云服务器 开始 1、使用命令 lsb_release -a 查看linux发行版本 我的是centos7。 2、...

基于Wordpress个人博客搭建-阿里云服务器篇(一)

大家好,我是秃头程序员-邓木,本人并非电脑大神,因此也编写的时候会有很多不足的地方,并且文章多为基础教程针对一些新手小白,还请大神见谅和嘴下留情啊。我会从零开始一步步和大家一起搭建个人博客网站出来,...

阿里云上搭建的nginx服务器间歇性无法访问

公司的WEB服务器,上面只有一个LNMP环境,并发量很少,大约二三十吧,服务器阿里云,在没有迁上阿里云之前一直没出过什么问题,上了之后总是会出现无法访问的问题,一天大概有十几次,没有什么规律,随时都有...

阿里云服务器(windows)Python建站 ( Python+Django+Apache)

 刚学习python+django 开发一些小网站娱乐,阿里云服务器来建站。在这里记录自己的搭建过程以及在此期间遇到的坑,后面学习的人参考。大神们不喜勿喷,感谢。 Python搭建  python搭建没有多少坑,正常在...

阿里云服务器下WEB项目在tomcat下的部署问题

并把tomcat的访问端口改成80,然后我把自己的war包放进webapps下(该项目在eclipse能正常运行),此时该war包能tomcat解压缩但是通过浏览器访问该项目时报404错误(此时能访问tomcat的欢迎页面),问各位大神这...

如何把JavaWeb项目部署到阿里云服务器并用公网ip访问

阿里云官网上购买一个云服务器2.在你的电脑里下载安装一个Xshell5,连接你的云服务器3.远程向你的服务器安装JDK、Tomcat以及Mysql你可能用到的教程(这些教程都是从大神们的博客里搜来的,亲测有用,整理了一下贴...

新手第一次部署前端项目到阿里云服务器详细步骤(CentOS系统)

趁着双十一阿里云服务器的优惠,我了一个服务器。220三年,真的超划算_,虽然性能上有些限制,不过对于我来说,已经够了。 然后,开始了个人博客网站的创造之旅~ 记录一下阿里云服务器配置、部署的过程。 1. 选择...

菜鸟简单搭建阿里云windows服务器(Tomcat+Mysql)

注意,前提是你已经有了一个阿里云服务器阿里云服务器可以直接在网上进行连接或者远程桌面连接两种方式。第一种方式比较繁琐,先登录阿里云,然后看图吧 输入管理终端密码即可登录。 第二种就比较快捷...

关于阿里云服务器问题?

我的项目用的阿里云服务器部署的,项目部署好了之后,能通过ip地址访问项目,但是我的电脑远程连接不上服务器了,我重置了密码,重启了服务器,换了四台电脑登,然后远程可访问我也是在控制台连接进去调好了的,但是...

阿里云服务器上搭建zookeeper的错误及解决

今天(不对是昨天 现在是凌晨12点多 才解决)在自己的阿里云服务器上搭建zookeeper的时候测试状态时一直报错 刚开始以为是自己配置文件搭的不对 于是又照着资料重新检查了一遍 发现对的啊 于是开启了长达几个小时的...

将nodejs项目部署到阿里云ESC服务器,linux系统配置80端口,实现公网IP访问

购买阿里云ECS服务器,配置系统CentOS7.3, 默认已经安装好了nodejs,以及搭建好了ftp服务器用于上传程序代码. 若没有则按下面两篇博文进行环境搭建 1. linux系统下安装nodejs并配置全局变量 2. linux系统下搭建ftp...

阿里云部署了Tomcat服务器总是时不时卡住

阿里云服务器部署了Tomcat的web项目,前端有PC的页面也有微信小程序,开始运行都好好的,可一会就突然无法访问了,有的时候是微信小程序访问几次后在请求访问不到后台,我打开后台远程桌面,看控制台也不发日志了,...

C#发送邮件本地可以,放到阿里云服务器上就不行了!

由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。 14.18.245.164:25 在 System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress) 在 System.Net....

发布项目到阿里云服务器,页面异常

这是我将war发布到Tomcat后的,正常访问,没有任何问题。 ![图片说明]... 上传到ftp上面的,也不知道是不是应该这样上传 !... 结果访问的时候就出现了问题 ...请大神们指点,感谢

本地java项目如何连接阿里云服务器上的mysql?

自己在阿里云服务器ubuntu上安装了mysql5.6,权限和防火墙都已经设置。现在本地客户端navicat通过SSH通道可以连接上mysql,但是本地的java项目通过阿里云IP:port的方式连接不了,项目框架里可没有ssh通道配置啊。...

阿里云服务器ECS上部署struts2项目(上)

简单解释阿里云服务器,详细介绍在阿里云服务器部署struts2项目的步骤,包括过程中可能会出现的问题和解决方案。

阿里云云服务器 ECS 远程连接

阿里云云服务器ECS 远程连接吐槽几句前些日子一时兴起注册了个...当时还想着快毕业了,乘机个一年一百多的,谁知道奸诈的阿里云竟然知道我的学生证在2018年11日过期,直接导致我没法到任何持续到明年的套餐。。

购买阿里云服务器服务器环境搭建(CentOS7.0:jdk+mysql+tomcat)

购买阿里云服务器(linux)到web服务器的后台环境搭建(CentOS7.0:jdk+mysql+tomcat)

怎么查看阿里云服务器的公网ip地址

大神勿喷,小白记录下问题,因为找路好一会找不到在哪,使用本地文件SecureCRT连接。

navicat简体中文版 绿色版 (64位)

解压后安装navicat,打开navicat执行PatchNavicat即破解成功。可以正常使用啦。

相关热词 c# 导入c++类 c#中文字符串乱码 c# 申请行数动态的数组 c#前台拆分join c#文本 c# char 最大值 c# word转换二进制 c#加入分割区 c#集成开发工具 c# 浏览文件的控件