62,244
社区成员
发帖
与我相关
我的任务
分享求大神支招!阿里云服务器被CC攻击,被黑客敲诈买服务器,反应给阿里云,阿里云让买1、2万一个月的高防。
问下大家,CC攻击有什么好的防范办法吗?用了云锁,少量攻击还行,后面就防不住了。
IIS日志,有大量来自全球的IP模拟百度蜘蛛访问,多的时候并发连接3、4千,日PV统计达到数百万(也就是累积数百万次页面请求,导致正常访问被拒绝)正常情况一天PV也就3、4万
看下图片
#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
2019-03-10 09:54:06 W3SVC2 xxxx xxx.xxxxxGET / - 80 - 39.108.60.172 HTTP/1.1 Mozilla/5.0+(compatible;+Baiduspider-render/2.0;++http://www.baidu.com/search/spider.html) - http://xxxxxx.cn/ xxxxxxx.cn 403 0 0 1317 312 894
也吐槽下阿里云的服务,你找他无非就告诉你去把IP封掉,那几万个ip,我怎么封?要不让你买web防火墙、高防服务器。不买的话有攻击就给你放入黑洞。
就算攻击是世界难题,总不能一有攻击就让人花钱买1、2万一个月的服务器吧?其它什么办法都不想,嫣然就是一个发家致富的门路了。
这跟我在商场租了店铺,然后人家来收保护费,你说交钱我给你配10个保安,然后要是来11个匪徒我还管不了。有什么区别?
IIS日志,有大量来自全球的IP模拟百度蜘蛛访问,多的时候并发连接3、4千,日PV统计达到数百万(也就是累积数百万次页面请求,导致正常访问被拒绝)正常情况一天PV也就3、4万
看下图片
#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
2019-03-10 09:54:06 W3SVC2 xxxx xxx.xxxxxGET / - 80 - 39.108.60.172 HTTP/1.1 Mozilla/5.0+(compatible;+Baiduspider-render/2.0;++http://www.baidu.com/search/spider.html) - http://xxxxxx.cn/ xxxxxxx.cn 403 0 0 1317 312 894
也吐槽下阿里云的服务,你找他无非就告诉你去把IP封掉,那几万个ip,我怎么封?要不让你买web防火墙、高防服务器。不买的话有攻击就给你放入黑洞。
就算攻击是世界难题,总不能一有攻击就让人花钱买1、2万一个月的服务器吧?其它什么办法都不想,嫣然就是一个发家致富的门路了。
这跟我在商场租了店铺,然后人家来收保护费,你说交钱我给你配10个保安,然后要是来11个匪徒我还管不了。有什么区别?
...全文
请发表友善的回复…
发表回复
qq66613871 2020-07-06
- 打赏
- 举报
财富密码。。。。。。。。。。。。。
qq_35607963 2019-07-30
- 打赏
- 举报
。。。。。。。
psp3006 2019-07-22
- 打赏
- 举报
同情楼主。花钱消灾
XBodhi. 2019-07-13
- 打赏
- 举报
你需要在你的 ECS 里面 和外部 策略里 全都增加上 防护。
leisunzhi 2019-07-12
- 打赏
- 举报
这个攻击很难解决,可以找几家便宜些的高仿或者提高下带宽,程序再加一些访问限制,过滤调一些非正常访问,别的真没什么好办法了
jiangxi00096 2019-06-13
- 打赏
- 举报
呵呵,悲剧……
华芸智森 2019-06-03
- 打赏
- 举报
放阿里云还不如托管一台服务器到高防机房.
好奇都是要学的 2019-06-03
- 打赏
- 举报
阿里云一台5G 也能很贵的
好奇都是要学的 2019-06-03
- 打赏
- 举报
确实, 一个高防机房 3000 4000的就能防200G
华芸智森 2019-06-03
- 打赏
- 举报
一个主机抗5G,那一将买十个八个主机,其中一个做主机,其它的做镜像. DNS会把这些访问题分摊到这十个八个主机.这样一次就可以抗几十G了.
qq_42505482 2019-06-02
- 打赏
- 举报
阿里云就是坑
魏小石 2019-04-17
- 打赏
- 举报
没办法的,DDOS攻击是无解的
loverongrong_1 2019-04-16
- 打赏
- 举报
我是小白,不知道手动拖滑块那种是否有效
奇迹蝴蝶 2019-04-15
- 打赏
- 举报
好办法
奇迹蝴蝶 2019-04-15
- 打赏
- 举报
有2个方法:
1、购买阿里云的云盾服务,比如购买一个星期,貌似不是很贵,刚开始出来的时候,还是免费的
2、多买1-2台服务器,做SLB均衡,分散压力
搞事的人过一段时间,看到没效果,就不理你了。除非是有什么深仇大恨。
1、购买阿里云的云盾服务,比如购买一个星期,貌似不是很贵,刚开始出来的时候,还是免费的
2、多买1-2台服务器,做SLB均衡,分散压力
搞事的人过一段时间,看到没效果,就不理你了。除非是有什么深仇大恨。
Z张天择 2019-04-15
- 打赏
- 举报
DDOS 攻击一般无解,他如果愿意花大价钱来打你的网站,那就说明你的网站值的起那个价钱。权衡一下利弊吧,自己想办法挡住,很难很难。
Banianer 2019-04-15
- 打赏
- 举报
我记得有几个DNS服务商,可以隐藏你的真实物理IP,或许能起到保护作用,你可以试试。
Banianer 2019-04-15
- 打赏
- 举报
这个还真不能怪阿里,既然用商铺做比喻,好比店主和别人有过节了或者被收保护费,商铺租赁方还得保证你的安全和正常经营。这个肯定不合理的,租赁方只提供你的商铺可正常使用状态。 有3个人5人来闹事,房东请人给店铺做保安,要是来100人 还得请上百人给店铺做保安。 假设你是房东,你干吗? 还是想想什么办法可以降低攻击损失比较重要。
noteddd 2019-04-15
- 打赏
- 举报
谢谢大佬的砖
zjj123998 2019-04-15
- 打赏
- 举报
湃橙 专业 性用品 值得收藏和分享!一般都是小户吃亏!被欺负还智能干瞪眼!
加载更多回复(74)
