如题,最近公司某台服务频繁遭遇DDoS攻击,并且在更换IP后,仍然被攻击…
华为云监测到您的弹性公网IP(EIP)实例发生EIP封堵事件
异常流量已超过DDoS防护峰值触发封堵 封堵时带宽为 39 Gbps
14 Likes
IP是露的吗?
2 Likes
并没有,一直是域名对外的。发生之后也以为是IP暴露了,就切换了IP,大概好了两周,今天又被攻击了
也就是说你们是套了 cdn 然后被攻击了源站?如果是这种,你们程序应该有受控制的向外请求入口。
4 Likes
不会是没套 CDN,只是绑定域名了吧
确实没套CDN,因为基本很少对外业务,基本是体系内的业务流转的系统
那你这和ip暴露没区别啊
1 Like
套了CDN都能被找到,只是麻烦一点点,你这个没套,秒秒被人解决
1 Like
没套CDN=直接用IP
2 Likes
如果是测试业务,很少对外,可以让将互联网侧暴露的端口关闭,然后用zerotier这类内网穿透的工具,例如一个测试组建一个zerotier组,然后有测试后需求的加入这个组,本机防火墙规则再做一下zerotier源IP的规则。
如果测试业务必须要被互联网调用,在测试域名源IP已经暴露的情况下,新注册一个域名和再更换一个新IP,直接接入cloudflare吧,后面如果有做解析也都通过cloudflare做proxy,不要直接暴露原站点IP
目前我所有的测试服务器都是这么做的: zerotier+ tailscale,在互联网上没有暴露,如果实在有需要 ,一定走cloudflare
1 Like
没套CDN,始皇
如果套了CDN能防护这么大数据量的DDoS么?
还是说直接开启DDoS防护?
或者说有没有成本更低的方式?
没套cdn只能硬扛了 
如果套了CDN能防护这么大数据量的DDoS么?
还是说直接开启DDoS防护?
或者说有没有成本更低的方式?
目前已经硬扛多次,每次IP都被封禁。
目前准备两个解决方案:
1 开通DDoS防护,方便,费用高
2 尝试再次更换Ip,并做ip代理(CDN?流量计费不知道能不能防护)
换 ip 没用的,一 ping 域名就知道了。国外的套 cf 做防护,国内的直接报警。
套了cf的小黄云还会被找到源ip吗
国内也能用CF,你们是企业,可以直接上ENT用ChinaNetwork,但是费用有亿点高
会找到,通过域名证书等东西找,可以限制 cf ip 访问服务器,并使用15年的 cf 服务器证书。还有你的程序访问外部网址也会泄露你的 ip
3 Likes
感谢解答,限制cf ip访问服务器是在服务器商端口限制那边限制cf的ip段吗?还是在服务器中的防火墙对这些ip段放行呢
自己机器防火墙限制就行了。 IP Ranges
1 Like