我的网站3 天内经历了 3 次 DDoS,迫不得已迁移了 CDN。并且分离了相关资源。
本来以为成功了(捂脸),然而就在晚上 6:50 的时候,腾讯云发消息说:我的服务器被 DDoS (峰值到了 1572MBps ),强制关停了服务器。
本来以为利用 CloudFlare,达到了免费、抗 DDoS 的目的,谁知道这次黑客直接攻击了我的源站。
想请教一下神通广大的 V 友:有什么办法可以隐藏域名的 IP 吗? 实在无法忍受每天维护服务器了,心惊胆战。
附上针对 CDN 的 DDos 的补救措施文章:https://godbmw.com/passage/88
但暴露 ip 是真的没办法😭😭😭
1
godbmw OP 备案信息可以直接查到我的源站 IP,请问这怎么解决?
如何进行有效的 ip 隐藏? |
2
cyberpoint 2018-11-06 21:45:26 +08:00 1
不会,搬个凳子看看大佬
|
3
godbmw OP @cyberpoint 求大佬来指点一波😭🙏,这两天搞得我心态都爆炸💥了
|
4
hundan 2018-11-06 22:01:06 +08:00 via Android
备案信息能查到源站 ip ?没有查到啊 能详细说一下吗 不过的确有针对 cloudflare 查源 ip 的东西
另一方面 有一种做法是进行 ip 过滤 只允许 cdn 段的 ip 进入 各大 ip 段网上有办法可以查的 或者换个 cdn 服务商 私以为不是备案信息处泄露的 ip |
5
hundan 2018-11-06 22:01:55 +08:00 via Android
如果是确定是备案信息泄露的 还请说明一下情况 感激不尽
|
6
godbmw OP |
7
godbmw OP @hundan 之前 CDN 被 DDoS 盗刷,我迁移到了 CloudFlare。文章里面有说。
但是 CloudFlare 的 ip 地址不是对外公布的吧?而且这种全球性的 CDN 公司的 ip 都是浮动的,完全没办法确定它的 ip 段。 |
8
lhx2008 2018-11-06 22:07:14 +08:00
DDOS 打不进 CDN 的,看了下应该是 CC,设置 5 以下的 QPS 应该打进来成本挺高的。
|
9
t6attack 2018-11-06 22:07:16 +08:00
不然呢?你以为那些高防机房是白坑钱的?
|
10
lhx2008 2018-11-06 22:08:09 +08:00
你在腾讯云申请一个弹性 IP,把就 IP 搞掉就可以换源 IP 了,可以 QQ 聊
|
12
lostberryzz 2018-11-06 22:12:06 +08:00
1. 迁移网站到 Vultr
2. CF 更新 DNS 记录并且开启防护,必要时开启五秒盾 |
13
lostberryzz 2018-11-06 22:18:05 +08:00 1
@godbmw #7
CloudFlare 是 AnyCast IP, 会就近分配 Edge Server,所以理论上来说是很难打瘫的, 你可以认为是打不瘫的,所以你要做的只是调高 CF 防护等级,然后保护好源站 IP,必要时在 VPS 服务商后台中设置防火墙只允许 CF 和你的跳板机访问。 CloudFlare IP 段: https://www.cloudflare.com/ips/ |
14
hundan 2018-11-06 22:20:00 +08:00 via Android
@godbmw 然后备案信息这个的话 一个是域名备案的时候根本不提交服务器 ip 另一个是这个页面也没有说是信息来自备案 感觉是站长之家那边服务器解析缓存(如果是刚换解析不久) 或者是使用了历史解析记录之类的 总之我认为不是备案问题
另一方面 已经泄露了的话试试换下服务器 ip |
15
Dk2014 2018-11-06 22:29:46 +08:00 via Android
源 ip 已经泄露,如果换了之后还被 d 那就是用的那个扫证书的网站
|
16
blankme 2018-11-06 22:31:03 +08:00
跟备案信息有什么关系啊。。你根本没用 cdn 好吗。。。nslookup 你自己的域名看看结果
|
17
singer 2018-11-06 22:50:41 +08:00 via iPhone
真好,可以被 d
我也很想被 d,希望上次的 5Gbps 的大佬再搞我一次 |
18
singer 2018-11-06 22:51:28 +08:00 via iPhone
|
20
xlinux 2018-11-06 23:33:17 +08:00 via Android
兄 dei,你确定你用了 cdn ???
|
21
godbmw OP |
24
SukkaW 2018-11-07 00:25:13 +08:00 1
怎么说呢,我看了一下。你的 godbmw.com 一直在腾讯云上,图片全部用的是 Coding RAW,大量静态文件没有和源站分离,怎么看都觉得到处都能下手。
而且你发在攻守大佬云集的 V2EX 上、还写了篇防 DDCC 的经验文章,这不是求打么。。。 |
25
Maskeney 2018-11-07 01:43:56 +08:00 via Android 5
傻子也会建站了?傻子建站还去得罪人?傻子被 D 了把 DNS 放到 cf 上解析就成了上 cdn ?
|
26
KasuganoSoras 2018-11-07 02:13:24 +08:00
把网站缓存为静态页,丢到 Github Pages 去,没人打的死你。
我一般都不挂 CDN,反正没人打,就算打死了也无所谓,通过无数的节点来负载均衡。 一个网站的命运啊,当然要靠自我奋斗,当然不去惹事也是很重要的 |
27
KasuganoSoras 2018-11-07 02:16:15 +08:00
打 DDoS 成本也不低,现在 1G SYN 大概要 50 块钱,我今天打死 hao.169x.cn 那个破玩意就用了不少流量。
你要是有备案的话,上个高防,国内的机子我有渠道,100G 防御,一个月 700 多块钱,可以屏蔽 UDP。 |
28
Trim21 2018-11-07 02:30:45 +08:00 via Android
@godbmw 这个不是备案信息 就是你网站的 DNS 解析结果。
你大概只是把域名解析换成了 cloudflare,而不是真正用了 cf 的 cdn。如果 cdn 成功启用了查出来的应该是 cf 的 ip |
29
sinv 2018-11-07 02:35:11 +08:00 via iPhone
@KasuganoSoras 大佬,求搞 jjj.com ,这货欺骗 godaddy ca 买来软件数字签名做木马,阻断安全软件网络,却只为了劫持其它私服发布站到自己站上。
|
30
billchenchina 2018-11-07 02:46:59 +08:00 via Android
你只是开了 cf 的解析,如图
https://i.loli.net/2018/11/07/5be1e121b93bf.jpg 开解析的话 cf 是没有为你提供 cdn 的,流量还是直接从客户到你自己服务器 你应该把云朵点黄 如图 https://i.loli.net/2018/11/07/5be1e1216619b.jpg 这样的话 cf 才提供 cdn 改完之后注意要把腾讯云服务器的 ip 改一下,否则别人还是可以打你 hhh |
31
tia 2018-11-07 03:32:02 +08:00 via Android
楼主多学习下 cf 的面板
|
32
yuikns 2018-11-07 04:59:43 +08:00
另外,即便有人追踪到真实 IP。iptables 甩出一张白名单应该应该还行吧?
|
33
yuikns 2018-11-07 05:01:50 +08:00
站长之家那个就是直接 dig 问 DNS 的吧😳
|
34
kslr 2018-11-07 05:03:16 +08:00
整个楼槽点太多了,你把 cloudflare 用好就行了
|
35
ccnccy 2018-11-07 07:15:54 +08:00 via iPhone
上 ovh 吧,随便 d
|
36
xsn 2018-11-07 07:56:13 +08:00
|
37
xsn 2018-11-07 08:03:33 +08:00
你并没有用 cloudflare 的 cdn, 而是直接暴露 IP, 🤦
|
38
Akiyu 2018-11-07 08:10:10 +08:00
你可以去看雪论坛问问
|
39
skyqqcc 2018-11-07 08:51:35 +08:00 via Android
现在换个 IP,并且设置 IP 白名单(只让 Cloudfare 的 IP 可以访问),换 IP 后,域名不要直接解析过来,用 CDN 解析过来,然后别人就布吉岛你的 IP 啦...........
|
40
cha222554 2018-11-07 09:09:40 +08:00
这种简单的问题还要问嘛
解决方案: 1.腾讯云后台创建弹性 IP 后绑定 (更换 IP ) 2.套上 Cloudflare 确保你这个域名下没有任何 dns 记录是直接解析到源站的。 3. Enjoy |
41
cha222554 2018-11-07 09:10:31 +08:00
搞不懂这种问题为啥还能刷这么多楼
V2 技术水平这么低了? 备案信息应该查不到源站 IP 的,查得到就按照我给你说的方法 换个 IP 不就完事了吗 佛了。 |
42
cha222554 2018-11-07 09:12:19 +08:00
|
43
leavic 2018-11-07 09:45:40 +08:00
老兄,你的 CF 根本没开 CDN,仅仅开了 DNS 解析而已,你自己查一下你的域名,根本没隐藏 IP。
|
44
leavic 2018-11-07 09:46:22 +08:00
另外,水平有限就低调点,没事谁浪费钱 D 你。
|
45
godbmw OP |
46
KasuganoSoras 2018-11-07 14:57:12 +08:00
@cha222554 谢了,这个锁主页的玩意太恶心了,活该被打
|
47
jetbillwin 2018-11-12 01:13:21 +08:00
@godbmw 这不是备案信息啊……这就是 DNS 记录吧,只是刚好你的 DNS 服务器里面的 IP 是你备案过的 IP 而已。
|
48
QQ2171775959 2018-11-13 16:06:51 +08:00
采用海外的免备案服务器就可以了,CDN 的作用本身就有点隐藏源服务器的作用。具体的可以详细谈谈。
|
49
zhouyut001 2019-01-02 12:25:28 +08:00
两个字,傻屌
|
50
opengps 2019-03-23 08:30:17 +08:00 via Android
备案信息里怎么查的 ip?
|
51
GFYUN 2019-06-18 22:33:16 +08:00
需要高防服务器可以联系我,支持测试,QQ655632
|