全球主机交流论坛

标题: 跪求推荐一个能放仿牌抗ddos的主机！ [打印本页]

作者: 一身肌肉 时间: 2010-4-19 15:07
提示: 作者被禁止或删除内容自动屏蔽

作者: vcnnd 时间: 2010-4-19 16:05
中国内地机房haha

作者: 一身肌肉 时间: 2010-4-19 16:27
提示: 作者被禁止或删除内容自动屏蔽

作者: freebsd 时间: 2010-4-19 17:12
抗攻击的是指 G比特/秒不是小时，如果属实的话应该是可以抗DDOS的。

作者: ld1809 时间: 2010-4-19 19:59
可以解决的，DDOS也不是很可怕.

作者: 一身肌肉 时间: 2010-4-19 20:07
提示: 作者被禁止或删除内容自动屏蔽

作者: renothing 时间: 2010-4-19 21:42
你这仿牌的。。。被人投诉就是直接关机。

作者: baqfhwqqq 时间: 2010-4-19 22:09
不懂不是你的错.但是不懂乱说话就不对了哈。。

去装个DU吧。。。

一小时5GB流量

一个小时总的流量5GB流量这对服务器来说不是小KS吗？

按5Mbps带宽来算，一天流量都可以跑4、50G了。。平均一个小时也有2，3G了。。

作者: baqfhwqqq 时间: 2010-4-19 22:10
CPU100％有可能是你程序有问题。。老兄。。
或者遇到CC攻击了。
D你的话就不是这点流量了。

作者: baqfhwqqq 时间: 2010-4-19 22:12
Awknet，Gigenet平时所说的抗1.4G,2G ddos什么的？

人家是 1.4Gbps/s 2Gbps/s

不是你这个5GB/h

作者: 一身肌肉 时间: 2010-4-20 01:13
提示: 作者被禁止或删除内容自动屏蔽

作者: cpuer 时间: 2010-4-20 18:53
标题: 回复 11# 的帖子
这个应该是CC，软防应该可以解决。

作者: cw723 时间: 2010-4-21 00:07
CC攻击

作者: 我累了 时间: 2010-4-23 01:36
如果你是Cc攻击我可以推荐你用用一下冰盾8.2破解的不要钱,看下效果怎么样,反正我大部分朋友用可效果不错,如果有什么不明白的可以M我

作者: cpuer 时间: 2010-4-23 08:48
标题: 回复 14# 的帖子
windows服务器的话是的，不过有些破解版里面暗含不好的东西。

作者: 我累了 时间: 2010-4-23 10:25
总体用下来感觉还可以,这里有在用的也有几位反映都不错,

作者: hanqian 时间: 2010-4-23 16:13
有抗DDOS攻击的服务器

作者: jiangchunlin 时间: 2010-4-27 01:53
提示: 作者被禁止或删除内容自动屏蔽

作者: john22 时间: 2010-5-13 07:14
各位真是猛的
我就是被DDOS到不得不搬家
30几万个packet/second 到960M Bandwidth/ second 都遇过
真是恨这些爱乱D人的小王八蛋

作者: cpuer 时间: 2010-5-13 09:54
标题: 回复 19# 的帖子
1Gbps左右的攻击可以试试awknet的，

作者: john22 时间: 2010-5-13 11:09

原帖由 cpuer 于 2010-5-13 09:54 发表
1Gbps左右的攻击可以试试awknet的，

写信给他们订购
没回信
第一次看到有人做生意却不顾店的

这一家好吗?
http://www.blacklotus.net/hosting/dedicated/

但是在wht上看到有人报怨不是因为DDOS而离线而是因为他们的机房不稳

最后公司的人上来说只保证和这网页上写的99%-99.5% SLA
http://www.blacklotus.net/protection/

不会吧. 99% SLA还要花钱挡DDOS吗?
就是不想让网站离线所以才愿意多花钱的吧
看到就昏倒
现在还在找可以的
找了Brust.net 新服务器硬碟有问题.. 都还没用到又离线检查了.. @!#!%$@#$%

作者: cpuer 时间: 2010-5-14 14:58
标题: 回复 21# 的帖子
blacklotus.net 防护能力算还行的。

其实都是一分钱一分货。

作者: spectrum 时间: 2010-6-28 14:44
提示: 作者被禁止或删除内容自动屏蔽

作者: panda4uhk 时间: 2010-6-28 18:54
有試過用csf防火牆嗎？
設定syn_flood
再把ct_limit設定到50試試

作者: spectrum 时间: 2010-6-28 23:10
提示: 作者被禁止或删除内容自动屏蔽

作者: spectrum 时间: 2010-6-28 23:25
提示: 作者被禁止或删除内容自动屏蔽

作者: spectrum 时间: 2010-6-28 23:44
提示: 作者被禁止或删除内容自动屏蔽

作者: panda4uhk 时间: 2010-6-29 05:43

原帖由 spectrum 于 2010-6-28 23:25 发表
此外我看到你提到SYN_FLOOD,其中 SYNFLooD 为0是打开还是关闭这个功能/? 请指点

# Enable SYN flood protection. This option configures iptables to offer some
# protection from tcp SYN packet DOS attempts. ...

SYNFLOOD = "1"
SYNFLOOD_RATE = "10/s"
SYNFLOOD_BURST = "15"

試試這個設定，但可能會有部分正常流量不能盡入。

作者: panda4uhk 时间: 2010-6-29 05:46

原帖由 spectrum 于 2010-6-28 23:10 发表

你好, 我已经用过了,但是没用,倒是起了作用,只是到最后CC过来实在太大,观察了下,同时达到action connection 16000以上,太表态了,这个已经不是CSF可以handle的了,请看我下面的配置.另外方便PM一下我你的MSN 或者 Y ...

CT_LIMIT  = 60
CT_PERMANENT  = 1
CT_BLOCK_TIME  = 1800
CT_PORTS  選擇你被攻擊的端口，例如 web就80，如果全部端口就留空。

這些只是暫時的設定，先找出被人攻擊的端口和ip，再嘗試找出問題。

作者: panda4uhk 时间: 2010-6-29 05:49

原帖由 spectrum 于 2010-6-28 23:44 发表
另外我看到port flood也有保护,请问如何设置?# Port Flood Protection. This option configures iptables to offer protection
# from DOS attacks against specific ports. This option limits the number of
# con ...

如果你設定了CT_PORTS ，這個就可以暫時留空。
記得只開真正需要的port，我的server甚至連ftp和ssh都沒有開，你可以把自己的ip加到csf的allow ip，只有你的ip才可以用ftp和ssh。
TCP_IN
TCP_OUT
UDP_OUT
UDP_IN

作者: panda4uhk 时间: 2010-6-29 05:50
另外，你是不是把web和mysql放到不同的server？

作者: spectrum 时间: 2010-6-29 10:29
提示: 作者被禁止或删除内容自动屏蔽

作者: panda4uhk 时间: 2010-6-29 11:22

原帖由 spectrum 于 2010-6-29 10:29 发表

谢谢,我的WEB和MYSQL暂时在同一个SERVER, 如果这样再不行,我准备加台用nginx做反向代理, 只做反向代理, 当前这台独立主机换个IP, 隐藏起来,或者直接接在新加的反向NGINX代理后面, 用192.168.这种局域网IP.

此外方 ...

先試試我給你csf的設定方法，
看看到底怎樣對你的server攻擊，
如果再不搞不好，把你的server轉到100tb.com ，他們用softlayer，有ddos保護

你上面的方法可行，但不是每一間dc都可以做，而且不是一個長遠解決的方法。
如果你想跟我聯絡，你可以發短信息給我

作者: spectrum 时间: 2010-6-29 11:29
提示: 作者被禁止或删除内容自动屏蔽

作者: panda4uhk 时间: 2010-6-29 11:35

原帖由 spectrum 于 2010-6-29 11:29 发表

我是独立主机,随时可以增加服务器自己来进行规划,目前看来 CDN+NGINX 反向代理是最合适的(极端变态的攻击除外,那样已经影响到一个地区了,警察会介入).

我已经按照你的方法修改CSF, 其中 CT_INTERVAL = "50" 这 ...

你現在看看csf的log封了多少ip和他們對你作出了甚麼供擊？

作者: spectrum 时间: 2010-6-29 11:42
提示: 作者被禁止或删除内容自动屏蔽

作者: panda4uhk 时间: 2010-6-29 11:52

原帖由 spectrum 于 2010-6-29 11:42 发表
已经攻击很多天了,目前我把域名指向其它地方,前几天 cc攻击在装上csf并按照我的设置后后已经被控制住,然后前天他们更换为syn_flood和Established Connection Flood 和 Connections Per Second Flood(类似cc)混合攻击 ...

如果他們不是用http攻擊還好，那你的網站還能夠看。
在csf
SYNFLOOD  = 1
SYNFLOOD_RATE  = 60
SYNFLOOD_BURST  = 120

試試以上設定

你用哪一間dc，因為如果比較大型的dc都會有ddos保護。

[ 本帖最后由 panda4uhk 于 2010-6-29 11:54 编辑 ]

作者: spectrum 时间: 2010-6-29 20:44
提示: 作者被禁止或删除内容自动屏蔽

作者: john22 时间: 2010-6-29 21:05

原帖由 spectrum 于 2010-6-28 14:44 发表
痛苦啊我也遇到CC了, 大家谁可以帮忙解决..

我已经用了很多方法.

基本上都用完了, 傻眼了...

系统是 CENT OS + NGINX(LNMP)

装 mod_evasive

请参考 http://ying.homedns.org/wp/2007/05/219/

欢迎光临全球主机交流论坛 (https://www.91ai.net/)