已掉线,重新登录

首页 > 绿虎论坛 > 杂类 > 超级灌水 (发帖)

标题: 这两天被D几次了,有没有能解决的办法啊

作者: @Ta

时间: 2020-07-26

点击: 10710

阿里机器。
求能解决的办法或者思路。

微信图片_20200726163405.png

[隐藏样式|查看源码]


『回复列表(29|隐藏机器人聊天)』

2. @卷心菜,不知道什么D回去,也不知道要D谁。
(/@Ta/2020-07-26 16:47//)

3. 上次不是有个思路,迁移到阿里的聚石塔,一天2块
(/@Ta/2020-07-26 16:52//)

4.
ddos-2020072616-47.99.93.20.cap(122.19 MB)

阿里安全组不放行的端口还会被打到 这是为什么的?
(/@Ta/2020-07-26 16:59//)

5. @大尨,域名指向cdn试试,加上cdn基本就没人搞了
(/@Ta/2020-07-26 17:09//)

6. @,哪家 cdn   费用低一点
(/@Ta/2020-07-26 17:18//)

7.

我也是被d,又死了
萌王:Moe.mw

(/@Ta/2020-07-26 18:12//)

8. @情醉中国风,那个什么在 命令行下运行 php 我这边使用的是 workerman 这个框架 不知道行不行的
(/@Ta/2020-07-26 19:42//)

9.

@呆哥@大尨,解决方法:

  1. 换IP,先把IP转换为弹性公网IP,这样就可以解除绑定了。然后解除绑定并自助退款。(退款网址:待补充)
  2. 买一个新的包年包月弹性公网IP绑定上去。
  3. 挂百度云加速,如果没备案,挂cloudflare。不要暴露真实IP。这样流量最多打到百度云加速,不会到达你的阿里云。
(/@Ta/2020-07-26 21:24//)

10. 如果只是被D,上cdn(分地区解析;国内走国内cdn,国外走cf),服务器禁udp,只允许cdn的IP段回源
(/@Ta/2020-07-26 22:39//)

11.

网站关了就行,然后过几天再开
https://cway.top

(/@Ta/2020-07-26 22:57//)

12.
(/@Ta/2020-07-27 09:57//)

13.
(/@Ta/2020-07-27 09:57//)

14.

@大尨

阿里安全组不放行的端口还会被打到 这是为什么的?

因为IP不是面向连接的,所以不需要建立连接就可以发包,无论是TCP、UDP或者是其他协议,其实都一样。
无论你的安全策略如何,只要对方发了包,包就会到达阿里云那边。只是如果你设置的安全组不允许它通过,阿里云的防火墙会把它丢弃掉而已。但是包还是可以到阿里云的防火墙,会给阿里云带来压力。

当然如果你是在你的机器上抓到这种包,说明你的安全组设置不正确,可能有全部端口开放的规则,或者你只是禁止了TCP,没有禁止UDP。

(/@Ta/2020-07-27 12:45//)

15. @老虎会游泳
1595827071(1).jpg
这是我设置的规则。

后来用这个方法
https://blog.csdn.net/t1174148618/article/details/100902449
把国外的IP全部禁止访问。

又用这个博主的 https://zhang.ge/5066.html

这个脚本做了防CC的操作。10秒检测一次,并发50的就拉黑。

刚又被D了一次,发现没死。看IP都是来自国内的。看来禁止国外的IP生效了。

1595827387(1).jpg

瑟瑟发抖中。
(/@Ta/2020-07-27 13:25//)

16. 这种规则不放行的端口也能发包?

也能向不放行的端口发包?
(/@Ta/2020-07-27 13:28//)

17.

@大尨,你设错了啊,你设的是自定义TCP,流量是UDP的。

图片.png

(/@Ta/2020-07-27 13:30//)

18. @老虎会游泳,这安全组 还能什么设置的???

禁止所有端口的UDP 流量访问?
(/@Ta/2020-07-27 13:37//)

19.
1595828756(1).jpg

这样可行?@老虎会游泳
(/@Ta/2020-07-27 13:46//)

20.

@大尨,嗯,这样你的服务器就不会收到了。但是阿里云该黑洞还是会黑洞。因为流量无论如何都会到达阿里云,只是阿里云在流量实际到达你的云服务器之前帮你丢弃了而已。但是阿里云就算一直丢弃,对方还是会一直发,流量还是会占满阿里云的带宽,不断丢弃数据包也会占满阿里云网络设备的CPU。

所以,该黑洞还是会黑洞,流量不会因为安全组规则而消失。安全组规则只是让你看不见它罢了。而黑洞,就是让运营商提前丢弃发往你IP的数据包。数据包不到达阿里云,就不会占满阿里云的带宽和CPU了。

那么DDoS防火墙是怎么操作的呢?他们是有专门的大带宽集群来承接流量,然后丢弃不要的数据包,把剩下的数据包发给应用。因为带宽需要超过攻击流量的最大值才能有效,承接这些流量所需要的网络设备处理能力也非常高,所以DDoS防火墙非常贵。

(/@Ta/2020-07-27 14:35//)

下一页 1/2页,共29楼

回复需要登录

8月31日 05:22 星期天

本站由hu60wap6驱动

备案号: 京ICP备18041936号-1