最近关于自己网站的一些东西。-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

最近关于自己网站的一些东西。

2013-08-30 10:31:49 26159 11
我是小白,所以分享的东西也是小白级别的,大家别笑话我啊。。


以前因为备案需要停站,虽然很想用阿里云,但是舍不得停站备案。所以一直用的linode。
linode的东京机房联通速度快,电信一般,而且中国人在不停增加,最近更大不如以前了。
linode的控制面板非常棒,非常好用,阿里云最新的面板我一直不喜欢,总是切换回旧版本
前半个月网站被ddos攻击,入口流量才100M/s,悲催的就被linode空路由了,24小时不能访问,
ddos在服务器是根本没办法防的,因为全部是流量攻击,到达你的机器占领你的带宽就可以了。
linode没有任何流量清洗一类的服务,最简单直接的办法就是封掉客户的ip。所有到这个ip的请求,直接在机房的路由器上丢弃。
唯一庆幸的就是只有两次ddos攻击,流量不大的时候就直接被linode空路由了。后来就没有继续续ddos。
之后变成了不停的cc攻击,攻击者用上千个ip不停的get论坛的同一个帖子,虽然入口流量只有1M/s,但出口流量直接80M/s
网站直接卡的ssh都上不去,为了防止被攻击,一开始分析攻击者的User Agent 在nginx做判断直接返回444
但是攻击者开始不停的换ua,这个时候又开启了dz自带的防cc功能,http://www.discuz.net/thread-2476377-1-1.html
开启全站验证码以后立马可以防止cc攻击,但是可惜的是用户体验非常差,每次都需要输入验证码才能访问网站,


后来就找到了这个http://www.centos.bz/http-guard/  可以开启js跳转认证,非常好用,但是这个在我的vps上运行一段时间之后就会出现问题,不得不放弃。
这个时候已经天天被折腾都不行了,用户从最高的每天五千ip下落到300 期间还有数次网站不能访问
高峰的时候每天注册用户一千五,正是论坛发展的好机会,却被攻击的天天网站登录困难,损失很多用户
迫不得已搬家到阿里云,主域名没有备案,就找到梦版主要了一个在阿里云备案过的二级域名绑定到服务器上
开启阿里云的七层清洗,连接数设置为60开始清洗,效果不大,因为总是误伤,我自己也总是打不开网站,被云盾拦截,
然后继续寻找,又找到这个安全狗 ,之前知道这个软件,但是那时候只有win版本没有linux版本,所以一直没想过用这个
好在现在终于有linux的64位版本的 http://bbs.safedog.cn/thread-50773-1-1.html
安装上以后 开启防止cc攻击,同一个ip访问同一个url连续10次就启动js跳转认证,三次通不过认证就封ip
为了防止误伤,可以添加url白名单,附件的目录添加进入,基本不会误伤,因为一旦判定为cc攻击
会有一个js跳转认证,只要是正常的浏览,都会跳转的。cc攻击的则不会执行js跳转,所以直接拦截掉。
这样配合着云盾才算是搞定cc攻击,,机器狗防cc, 云盾防ddos, 每次ddos都能拦截下来,主要也是攻击不大
最多也是上百M/s  对云盾来说小菜一碟。
当然 主要 是因为以前没有遇到过攻击,所以一时也不知道怎么办,也找不到对这个熟悉的人来请教
全部是自己寻找办法,防cc的除了开启js跳转,我也不知道特别好的办法,

因为都是模拟用户正常浏览,如果ip数量非常多,ip轮流get,是很难用机器判断那些是正常的那些是攻击者的。
只能通过分析log日志封ua或者ip , 如果大家有什么除了用安全狗的好办法,可以说一下。。
取消 提交回答
全部回答(11)
  • 万粉
    2015-05-21 07:10:42
    回9楼小猪猪的帖子
    360卫士好像现在有用了,cc防护还可以

    我测试了下,20秒就拦截了
    0 0
  • 天之河
    2013-08-31 23:56:34
    Re最近关于自己网站的一些东西。
    不错,很有用的经验!!!
    0 0
  • asky8
    2013-08-30 23:03:32
    楼主被逼疯了  


    打出这么多字
    0 0
  • coderandroid
    2013-08-30 12:40:50
    唉,好站就是容易被攻击
    0 0
  • susan20120530
    2013-08-30 12:10:29
    您的帖子很精彩!希望很快能再分享您的下一帖!
    0 0
  • go696
    2013-08-30 11:44:46
    Re最近关于自己网站的一些东西。
    用360的网站卫士能拦下 不知有没有人用过
    0 0
  • kideny
    2013-08-30 11:19:38
    安全是个大问题
    0 0
  • 小猪猪
    2013-08-30 10:56:25
    回 1楼(安卓啦败笔) 的帖子
    现在怎么样?还在攻击么?cc的话 可以试一下安全狗  win版本和 linux都有
    ddos 只能靠云盾来防了

    -------------------------

    回 6楼(go696) 的帖子
    拦不住的。。。安全卫士基本没有用
    0 0
  • 好好的
    2013-08-30 10:51:39
    公用的程序可想的方法不多,因为不能针对具体的情况来防止!
    0 0
  • yyd521
    2013-08-30 10:43:00
    linode还是不错的
    0 0
  • 安卓啦败笔
    2013-08-30 10:34:25
    Re最近关于自己网站的一些东西。
    最近自己有一台也被攻击残了
    0 0
滑动查看更多
相关问答

170

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 234215浏览量 回答数 170

145

回答

【新手入门】云服务器linux使用手册

fanyue88888 2012-11-26 17:14:18 160132浏览量 回答数 145

24

回答

阿里云开放端口权限

xcxx 2016-07-20 15:03:33 661212浏览量 回答数 24

34

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 284136浏览量 回答数 34

39

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 263808浏览量 回答数 39

295

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 438624浏览量 回答数 295

251

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 310586浏览量 回答数 251

40

回答

阿里云ecs从购买到环境搭建和建站!!(phpstudy一件包)

梦丫头 2014-07-29 20:51:49 164179浏览量 回答数 40

24

回答

【精品问答】python技术1000问(1)

问问小秘 2019-11-15 13:25:00 486934浏览量 回答数 24

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 205340浏览量 回答数 13
+关注
0
文章
4026
问答
问答排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载