我用的pfsense防火墙
26 个解决方案
#1
没有
#2
不懂
#3
超过400g
#4
#5
不花钱???
#6
400G?看看攻击IP是不是同一个或者有规律的。如果是用肉鸡攻击的找专业人事吧
#7
#8
#9
你惹到谁啦?????
#10
不花钱解决?那就下线躲躲吧
#11
攻击来源到处都有
#12
#13
你干啥了
#14
#15
什么网站啊,400G流量这不要钱啊,不知道是多少天的量,但肯定花费是超过五位数了
#16
听说现在黑市购买DDOS攻击很便宜,不是财大气粗的大公司的话,碰到DDOS攻击估计没脾气
#17
报警
#18
这量有点大
#19
试试阿里云。。。不是一个月免费防DDOS好多G嘛。。
#20
#21
20170809
上午5号服务器还算正常,尝试恢复带宽,另外做反向代理到8号服务器,这样应该可以保持访问的完全一致性。
10点49分5号服务器恢复正常带宽,待和8号服务器网线直连。
20170808
上午发现攻击停止,5号服务器上线,9号服务器恢复带宽。下午3点19分5号服务器被开始攻击。移动机房开始做ACL被动防御,并解决服务器间互访问题。下午5点29分确认互访设置暂时无法成功。尝试直接用网线连接5号服务器原电信网口和论坛数据库所在1号服务器另外一个网口,5点51分测试数据库联通,网站暂时可在被攻击状态下访问。论坛使用了远程附件,还要调整附件上传问题。下午6点55分上传问题解决。
20170807
6点58分攻击电信7号服务器,电信建议做云堤测试,3W/100G/M(按次是24小时算一次2W,没多加一次加1W)的价格,还是稍高。最后由省电信做了黑洞。论坛华中地区外解析改到移动机房9号服务器,下午4点38分9号服务器开始被攻击,5点6分5号服务器开始被攻击,攻击持续到晚上8点半还在继续。5号服务器下线,9号限制流量30M。
20170806
黑客没有想象中狡猾,并未查看论坛有多个IP,所以论坛暂时安全。
20170805
考虑采取积极抗攻击的方式,不过云堤价格不明朗,安全狗1.6W/M的价格不低,而且只有20G,不一定可以扛得住,所以暂时观察,继续采取转换IP的方式抵御攻击。
20170804
考虑电信机房有硬件防火墙,8月3日半夜将论坛转移数据到电信机房7号服务器上,8月4日早上6点34解析IP 到电信服务器。11点57电信防火墙被攻陷。下午2点41通过电信交换机查到攻击流量峰值444G,2点53分做好黑洞。论坛IP分别解析回移动8号服务器和5号服务器。
晚上10点44尝试通过dnspod设置华中地区可访问,其他地区不可访问的消极防御办法,以保持论坛的核心受众可正常访问,测试有效是目前不花钱能采用的最佳方法。
20170803
早上6点18发现移动机房8号双线服务器论坛无法访问,ping服务器ip丢包严重,7点4分解析IP到5号双线镜像服务器,8号服务器攻击继续,10点9分5号服务器开始被攻击,很快同一个vlan的服务器都开始多少受到影响。被攻击的情况下,论坛数据库出现问题,有个notic表损坏,12点52数据库修复中。下午1点25分论坛IP换到8号服务器电信IP上,下午6点46再解析回8号移动IP上。原IP攻击继续。
以上是攻击纪实。
上午5号服务器还算正常,尝试恢复带宽,另外做反向代理到8号服务器,这样应该可以保持访问的完全一致性。
10点49分5号服务器恢复正常带宽,待和8号服务器网线直连。
20170808
上午发现攻击停止,5号服务器上线,9号服务器恢复带宽。下午3点19分5号服务器被开始攻击。移动机房开始做ACL被动防御,并解决服务器间互访问题。下午5点29分确认互访设置暂时无法成功。尝试直接用网线连接5号服务器原电信网口和论坛数据库所在1号服务器另外一个网口,5点51分测试数据库联通,网站暂时可在被攻击状态下访问。论坛使用了远程附件,还要调整附件上传问题。下午6点55分上传问题解决。
20170807
6点58分攻击电信7号服务器,电信建议做云堤测试,3W/100G/M(按次是24小时算一次2W,没多加一次加1W)的价格,还是稍高。最后由省电信做了黑洞。论坛华中地区外解析改到移动机房9号服务器,下午4点38分9号服务器开始被攻击,5点6分5号服务器开始被攻击,攻击持续到晚上8点半还在继续。5号服务器下线,9号限制流量30M。
20170806
黑客没有想象中狡猾,并未查看论坛有多个IP,所以论坛暂时安全。
20170805
考虑采取积极抗攻击的方式,不过云堤价格不明朗,安全狗1.6W/M的价格不低,而且只有20G,不一定可以扛得住,所以暂时观察,继续采取转换IP的方式抵御攻击。
20170804
考虑电信机房有硬件防火墙,8月3日半夜将论坛转移数据到电信机房7号服务器上,8月4日早上6点34解析IP 到电信服务器。11点57电信防火墙被攻陷。下午2点41通过电信交换机查到攻击流量峰值444G,2点53分做好黑洞。论坛IP分别解析回移动8号服务器和5号服务器。
晚上10点44尝试通过dnspod设置华中地区可访问,其他地区不可访问的消极防御办法,以保持论坛的核心受众可正常访问,测试有效是目前不花钱能采用的最佳方法。
20170803
早上6点18发现移动机房8号双线服务器论坛无法访问,ping服务器ip丢包严重,7点4分解析IP到5号双线镜像服务器,8号服务器攻击继续,10点9分5号服务器开始被攻击,很快同一个vlan的服务器都开始多少受到影响。被攻击的情况下,论坛数据库出现问题,有个notic表损坏,12点52数据库修复中。下午1点25分论坛IP换到8号服务器电信IP上,下午6点46再解析回8号移动IP上。原IP攻击继续。
以上是攻击纪实。
#22
11点15分5号和8号服务器第二网口直连。11点43分5号服务器通过直连线反向代理到8号服务器完成。
本次攻击事件应该到此为止了。
本次攻击事件应该到此为止了。
#23
我有办法可以提供解决方案,抗攻击要讲策略,不能死扛,Q和微信50074584
#24
专业, +1
#25
把服务器关了!
#26
看攻击来源主要是以国外的为主,这种把服务器上面的协议修改就可以,q293433603可以聊聊
#1
没有
#2
不懂
#3
超过400g
#4
#5
不花钱???
#6
400G?看看攻击IP是不是同一个或者有规律的。如果是用肉鸡攻击的找专业人事吧
#7
#8
#9
你惹到谁啦?????
#10
不花钱解决?那就下线躲躲吧
#11
攻击来源到处都有
#12
#13
你干啥了
#14
#15
什么网站啊,400G流量这不要钱啊,不知道是多少天的量,但肯定花费是超过五位数了
#16
听说现在黑市购买DDOS攻击很便宜,不是财大气粗的大公司的话,碰到DDOS攻击估计没脾气
#17
报警
#18
这量有点大
#19
试试阿里云。。。不是一个月免费防DDOS好多G嘛。。
#20
#21
20170809
上午5号服务器还算正常,尝试恢复带宽,另外做反向代理到8号服务器,这样应该可以保持访问的完全一致性。
10点49分5号服务器恢复正常带宽,待和8号服务器网线直连。
20170808
上午发现攻击停止,5号服务器上线,9号服务器恢复带宽。下午3点19分5号服务器被开始攻击。移动机房开始做ACL被动防御,并解决服务器间互访问题。下午5点29分确认互访设置暂时无法成功。尝试直接用网线连接5号服务器原电信网口和论坛数据库所在1号服务器另外一个网口,5点51分测试数据库联通,网站暂时可在被攻击状态下访问。论坛使用了远程附件,还要调整附件上传问题。下午6点55分上传问题解决。
20170807
6点58分攻击电信7号服务器,电信建议做云堤测试,3W/100G/M(按次是24小时算一次2W,没多加一次加1W)的价格,还是稍高。最后由省电信做了黑洞。论坛华中地区外解析改到移动机房9号服务器,下午4点38分9号服务器开始被攻击,5点6分5号服务器开始被攻击,攻击持续到晚上8点半还在继续。5号服务器下线,9号限制流量30M。
20170806
黑客没有想象中狡猾,并未查看论坛有多个IP,所以论坛暂时安全。
20170805
考虑采取积极抗攻击的方式,不过云堤价格不明朗,安全狗1.6W/M的价格不低,而且只有20G,不一定可以扛得住,所以暂时观察,继续采取转换IP的方式抵御攻击。
20170804
考虑电信机房有硬件防火墙,8月3日半夜将论坛转移数据到电信机房7号服务器上,8月4日早上6点34解析IP 到电信服务器。11点57电信防火墙被攻陷。下午2点41通过电信交换机查到攻击流量峰值444G,2点53分做好黑洞。论坛IP分别解析回移动8号服务器和5号服务器。
晚上10点44尝试通过dnspod设置华中地区可访问,其他地区不可访问的消极防御办法,以保持论坛的核心受众可正常访问,测试有效是目前不花钱能采用的最佳方法。
20170803
早上6点18发现移动机房8号双线服务器论坛无法访问,ping服务器ip丢包严重,7点4分解析IP到5号双线镜像服务器,8号服务器攻击继续,10点9分5号服务器开始被攻击,很快同一个vlan的服务器都开始多少受到影响。被攻击的情况下,论坛数据库出现问题,有个notic表损坏,12点52数据库修复中。下午1点25分论坛IP换到8号服务器电信IP上,下午6点46再解析回8号移动IP上。原IP攻击继续。
以上是攻击纪实。
上午5号服务器还算正常,尝试恢复带宽,另外做反向代理到8号服务器,这样应该可以保持访问的完全一致性。
10点49分5号服务器恢复正常带宽,待和8号服务器网线直连。
20170808
上午发现攻击停止,5号服务器上线,9号服务器恢复带宽。下午3点19分5号服务器被开始攻击。移动机房开始做ACL被动防御,并解决服务器间互访问题。下午5点29分确认互访设置暂时无法成功。尝试直接用网线连接5号服务器原电信网口和论坛数据库所在1号服务器另外一个网口,5点51分测试数据库联通,网站暂时可在被攻击状态下访问。论坛使用了远程附件,还要调整附件上传问题。下午6点55分上传问题解决。
20170807
6点58分攻击电信7号服务器,电信建议做云堤测试,3W/100G/M(按次是24小时算一次2W,没多加一次加1W)的价格,还是稍高。最后由省电信做了黑洞。论坛华中地区外解析改到移动机房9号服务器,下午4点38分9号服务器开始被攻击,5点6分5号服务器开始被攻击,攻击持续到晚上8点半还在继续。5号服务器下线,9号限制流量30M。
20170806
黑客没有想象中狡猾,并未查看论坛有多个IP,所以论坛暂时安全。
20170805
考虑采取积极抗攻击的方式,不过云堤价格不明朗,安全狗1.6W/M的价格不低,而且只有20G,不一定可以扛得住,所以暂时观察,继续采取转换IP的方式抵御攻击。
20170804
考虑电信机房有硬件防火墙,8月3日半夜将论坛转移数据到电信机房7号服务器上,8月4日早上6点34解析IP 到电信服务器。11点57电信防火墙被攻陷。下午2点41通过电信交换机查到攻击流量峰值444G,2点53分做好黑洞。论坛IP分别解析回移动8号服务器和5号服务器。
晚上10点44尝试通过dnspod设置华中地区可访问,其他地区不可访问的消极防御办法,以保持论坛的核心受众可正常访问,测试有效是目前不花钱能采用的最佳方法。
20170803
早上6点18发现移动机房8号双线服务器论坛无法访问,ping服务器ip丢包严重,7点4分解析IP到5号双线镜像服务器,8号服务器攻击继续,10点9分5号服务器开始被攻击,很快同一个vlan的服务器都开始多少受到影响。被攻击的情况下,论坛数据库出现问题,有个notic表损坏,12点52数据库修复中。下午1点25分论坛IP换到8号服务器电信IP上,下午6点46再解析回8号移动IP上。原IP攻击继续。
以上是攻击纪实。
#22
11点15分5号和8号服务器第二网口直连。11点43分5号服务器通过直连线反向代理到8号服务器完成。
本次攻击事件应该到此为止了。
本次攻击事件应该到此为止了。
#23
我有办法可以提供解决方案,抗攻击要讲策略,不能死扛,Q和微信50074584
#24
专业, +1
#25
把服务器关了!
#26
看攻击来源主要是以国外的为主,这种把服务器上面的协议修改就可以,q293433603可以聊聊