开发者社区> 问答> 正文

虚拟免费主机遭受DDoS攻击被暂时关机

[size=font-size: 10.5pt,10.5pt] 这几天每天都收到通知:
[size=font-size:10.5pt,10.5pt][font="]

[size=font-size:10.5pt,10.5pt][font="]很抱歉的通知您,经过安全系统检测您的主机目前遭到攻击,攻击规模为pps:2752094,影响了同机房其它服务器的正常运行,万网为了降低因攻击给您服务器及同机房用户造成的安全风险,对您的主机进行了关停处理。如果攻击行为停止,4小时后网站会自动开通
[size=font-size: 10.5pt,10.5pt]

我一个个人的小php网站,差不多什么都没有,基本没有什么人访问,不知为什么会遭到攻击。
可气的是,查看网站访问日志,发现访问量很少,1天的日志也不超过10K。
从日志上看,存在较多的来自邻近网段的IP 访问网站上不不存在的页面文件。


求助:我如何判断攻击来源?如何避免?

展开
收起
janbox 2016-04-21 19:37:47 14658 0
10 条回答
写回答
取消 提交回答
  • 最佳回答:

    类似云服务器的黑洞原理。

    详情参考:阿里云黑洞策略

    官方帮助文档地址:阿里云帮助中心

    更多参考: 阿里云官方(新用户需官网注册查看)

    2021-11-17 20:16:28
    赞同 展开评论 打赏
  • 类似云服务器的黑洞原理。参考: https://help.aliyun.com/document_detail/40032.html

    官方帮助文档地址:阿里云帮助中心

    更多参考: 阿里云官方(新用户需官网注册查看)

    2021-10-06 17:29:31
    赞同 展开评论 打赏
  • 类似云服务器的黑洞原理。参考:https://help.aliyun.com/document_detail/40032.html

    2021-08-26 19:30:38
    赞同 1 展开评论 打赏
  • Re虚拟免费主机遭受DDoS攻击被暂时关机
    可以高防ip,ddos一般不会持续太久,攻击是要成本的,而且清洗的费用可能是攻击费用的十倍
    2016-05-26 23:21:17
    赞同 展开评论 打赏
  • Re虚拟免费主机遭受DDoS攻击被暂时关机
    2016-05-02 11:53:29
    赞同 展开评论 打赏
  • Re虚拟免费主机遭受DDoS攻击被暂时关机
    绝对不是攻击,我的虚拟主机也这样,还是付费的,一年600多,1G 1M ,一开CDN就会CPU跟带宽跑满,换了360的DNS就没事,阿里虚拟机玩不动
    2016-04-25 14:20:59
    赞同 展开评论 打赏
  • 关注云生态,专注云服务。
    回 楼主(janbox) 的帖子
    请分析WEB日志确定攻击来源,再进一步采取措施

    -------------------------

    Re:回 6楼宝商云服务的帖子
    引用第8楼janbox于2016-04-25 10:44发表的 回 6楼宝商云服务的帖子 :
    贴上日志片段信息:(其实我的目录下并没有 这些文件)

    121.42.0.15 - - [21/Apr/2016:05:37:42 +0800] "GET /admin/images/menu-current-arrow.gif HTTP/1.1" 404 233 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
    121.42.0.15 - - [21/Apr/2016:05:37:42 +0800] "GET /install/images/default/top1_r.jpg HTTP/1.1" 404 231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
    121.42.0.15 - - [21/Apr/2016:05:37:42 +0800] "GET /images/default/hd_a1.gif HTTP/1.1" 404 222 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
    ....... [url=https://bbs.aliyun.com/job.php?action=topost&tid=278271&pid=781542][/url]

    DDOS攻击不一定会非得访问你真实存在的文件
    2016-04-23 14:52:29
    赞同 展开评论 打赏
  • 回 1楼梦丫头的帖子
    不是可以静态化的页面,CDN恐怕不行

    -------------------------

    回 2楼史拂尘的帖子
    能申请换一个IP吗?  

    -------------------------

    回 6楼宝商云服务的帖子
    WEB日志 记录很少,除少量的来自  临近网段的 访问稍有古怪,其他没有异常。
    DDoS 来自其他的协议,WEB日志反映不出来。

    -------------------------

    回 6楼宝商云服务的帖子
    贴上日志片段信息:(其实我的目录下并没有 这些文件)

    121.42.0.15 - - [21/Apr/2016:05:37:42 +0800] "GET /admin/images/menu-current-arrow.gif HTTP/1.1" 404 233 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
    121.42.0.15 - - [21/Apr/2016:05:37:42 +0800] "GET /install/images/default/top1_r.jpg HTTP/1.1" 404 231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
    121.42.0.15 - - [21/Apr/2016:05:37:42 +0800] "GET /images/default/hd_a1.gif HTTP/1.1" 404 222 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
    121.42.0.15 - - [21/Apr/2016:05:37:42 +0800] "GET /upload/200812/20081230023106860.gif HTTP/1.1" 404 233 "-" "Mozilla/4.0 (compatibl
    e; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
    121.42.0.15 - - [21/Apr/2016:05:37:45 +0800] "GET /theme/admin/images/upload.gif HTTP/1.1" 404 227 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"


    121.42.0.39 - - [20/Apr/2016:09:43:21 +0800] "GET /system/images/tab_17.gif HTTP/1.1" 404 222 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
    121.42.0.39 - - [20/Apr/2016:09:43:21 +0800] "GET /admin/images/top_tt_bg.gif HTTP/1.1" 404 224 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
    121.42.0.39 - - [20/Apr/2016:09:43:21 +0800] "GET /m/_/images/fileicon/jpg.png HTTP/1.1" 404 225 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"

    来源的IP 121.42.0.39, 121.42.0.15   来自来自山东省青岛市 阿里巴巴.
    2016-04-22 09:18:31
    赞同 展开评论 打赏
  • 这种共享的主机是有一定风险的。如果不想承受这种风险,建议还是选择具有独立 IP 的主机。

    -------------------------

    回 4楼(janbox) 的帖子
    免费的貌似不能随随便便换……
    2016-04-21 23:37:26
    赞同 展开评论 打赏
  • 论坛总版主
    加上CDN
    2016-04-21 19:46:22
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
《2019年DDoS攻击态势报告》 立即下载
浅析WAF防御机制的非主流技术 立即下载
网站安全从云解析开始 立即下载