全球主机交流论坛

标题: 网站被ddos攻击！能解决的价格面议 [打印本页]

作者: anitan 时间: 2010-8-12 20:58
标题: 网站被ddos攻击！能解决的价格面议
有能力的请进。。。
qq:
917510826

攻击力度：每天每小时每分钟每秒都在攻击，已经持续10多天，我没有网络安全方面的知识，更没有构筑web环境的技术，架设的vps还是用lnmp的说。

ーーーーーーーーーーーーーーーーーーー
流量什么的不懂，我没装统计什么东西

我用的是网上流传的那个什么记录ip后进行ban的方案，每天执行一次只能维持1-2个小时好景

我做过统计，攻击一个晚上，总共收到了3万多条proxy的ip记录，去除重复的，有1万5千多条proxy.

解决方案的参考文章如下：
http://www.www.91ai.net/thread-19609-1-78.html

有人愿意帮忙的请联系qq。。谢谢

测试盗链

[ 本帖最后由 anitan 于 2010-8-12 22:27 编辑 ]

作者: domin 时间: 2010-8-12 20:58
重要的是多大的攻击，多少Mb/s，多少pps

作者: 小新 时间: 2010-8-12 20:59
你要找的是机房，不是人

作者: gdtv 时间: 2010-8-12 20:59
我能解决，找我吧————————给我钱买流量就行了，哈哈

作者: 9500pro 时间: 2010-8-12 20:59
回国内！要么CDN+反向代理！

作者: aijusq 时间: 2010-8-12 20:59
提示: 作者被禁止或删除内容自动屏蔽

作者: mslxd 时间: 2010-8-12 21:01
没辙了，国外容易受到公鸡

作者: 423300 时间: 2010-8-12 21:04
提示: 作者被禁止或删除内容自动屏蔽

作者: Sylar 时间: 2010-8-12 21:08
直接关机吧

作者: laixuhui 时间: 2010-8-12 21:09
标题: 回复 8# 的帖子
正解。。。

作者: ghost 时间: 2010-8-12 21:16

原帖由 anitan 于 2010-8-12 20:58 发表

攻击力度：每天每小时每分钟每秒都在攻击，已经持续10多天，我没有网络安全方面的知识，更没有构筑web环境的技术，架设的vps还是用lnmp的说。 ...

你這個 VPS 等級怎樣?
RAM ? 流量? port speed?
如果等級不高,就沒啥好搞的了.
用來擋攻擊就差不多不用想服務了.

就算夠高也不見得划算,
因為為了擋攻擊,會讓 web 服務的能力下降.

狠一點就是同一個機房,在不同 root server 多租一個 VPS 來跟它玩.
就怕專門用來跟對方玩的 VPS 還沒撐不住,你就被服務商先 shutdown 了...

作者: 小菜鸟 时间: 2010-8-12 21:21
攻击流量多大？小流量吧。大流量的话一般机房就直接喀嚓你IP了。
换成SK独服吧。

作者: winsock 时间: 2010-8-12 21:34

原帖由 423300 于 2010-8-12 21:04 发表
解析到www*gov*cn

这事千万别干。。有人干过类似的事。。。。最后被逮了。。。。。。。。。

作者: ika 时间: 2010-8-12 21:35

原帖由 winsock 于 2010-8-12 21:34 发表

这事千万别干。。有人干过类似的事。。。。最后被逮了。。。。。。。。。

解析到baidu

作者: anitan 时间: 2010-8-12 21:41

原帖由 gdtv 于 2010-8-12 20:59 发表
我能解决，找我吧————————给我钱买流量就行了，哈哈

能帮下忙吗？

价格的话好商量，虽然我拿不出太多银子，毕竟我不过是个业余的站长，纯粹兴趣搞搞，但是现在突然关门，对不起我忠实的访客，好多人再支持我希望我度过难关，我不想辜负他们的支持。

作者: won.cc 时间: 2010-8-12 22:03
标题: 回复 15# 的帖子
或者再买个VPS，把站点解析到新的VPS上面，对方不是绑定了你的IP么，看到你在PV区的求助，怀疑可能不是DDOS。

你的站可能是php的吧，如果用win那就asp，可能不是纯静态的，由于对方把域名丢到了你的ip上面，就有访客不断的访问，或者提交下载请求，所以会造成貌似被ddos的假象。

试试丢一个纯静态页面，看看cpu负载情况如何，开启服务器日志，看看来源是不是在请求个别文件的下载链接。

顺便给自己预备个vps吧，鸡蛋总不能都放在一个篮子里面。

作者: anitan 时间: 2010-8-12 22:41
已经买了三台了。。。而且是不同服务商的，排除同一机房的无差别攻击。

攻击者应该是绑定我的域名进行攻击的，我换到哪里被追杀到哪里。

关于他绑定的域名，是直接邦在我的ip上的，我域名迁移到新的vps后，他那个域名还是帮在我那旧的vps上，所以认定的。

所以他还是对域名进行了攻击，非针对ip。

负载的话我一度达到过77-150左右。。。现在换的新的vps由于是用来测试攻击者的，我买了台1g内存的，用了apache来测试，直接宕机爆掉了

作者: anitan 时间: 2010-8-12 22:42
还有我对非法域名已经做了限制，返回给他404了，通过域名应该无法访问到我的站才对。

作者: vpsoffer.com 时间: 2010-8-12 22:44
我可以帮你做方案...只不过收费可能会有点高了.....

作者: 杯具 时间: 2010-8-12 22:50
我可以帮你试一试。

不收费，只是测试一下我自己防ddos/cc的能力。如果防不住也别怪我。

需要的话PM我。

作者: yang 时间: 2010-8-12 23:05

原帖由 423300 于 2010-8-12 21:04 发表
解析到www*gov*cn

支持，不过原空间和域名在国内千万别这么做。不知道跟转向GA部、www*mii*gov*cn、www*miit*gov*cn哪个效果跟好些。
还有个办法，服务器在国外的话暂时指向被墙的IP。

作者: serverpoint 时间: 2010-8-12 23:11
提示: 作者被禁止或删除内容自动屏蔽

作者: domin 时间: 2010-8-12 23:18
帮楼主看了，基本上我认为是配置问题，不是被攻击。目前恢复正常中。。。

PS:没见过攻击会对着不存在的静态图片攻击的. lol

作者: ghost 时间: 2010-8-12 23:21

原帖由 domin 于 2010-8-12 23:18 发表
帮楼主看了，基本上我认为是配置问题，不是被攻击。目前恢复正常中。。。

PS:没见过攻击会对着不存在的静态图片攻击的. lol

對方喜歡的話,就算輸入一個無效/不存在的網址,也可以開爆你的 ws.

作者: wske 时间: 2010-8-12 23:22
提示: 作者被禁止或删除内容自动屏蔽

作者: kamanwu 时间: 2010-8-12 23:27

原帖由 domin 于 2010-8-12 23:18 发表
帮楼主看了，基本上我认为是配置问题，不是被攻击。目前恢复正常中。。。

PS:没见过攻击会对着不存在的静态图片攻击的. lol

静态图片？？
那是给盗链接了吧？

作者: domin 时间: 2010-8-12 23:34

原帖由 ghost 于 2010-8-12 23:21 发表

對方喜歡的話,就算輸入一個無效/不存在的網址,也可以開爆你的 ws.

换了你是攻击者你会做这样无聊的事情么？

作者: yang 时间: 2010-8-12 23:36

原帖由 winsock 于 2010-8-12 21:34 发表

这事千万别干。。有人干过类似的事。。。。最后被逮了。。。。。。。。。

别把GA看得那么强，真有那么容易被逮，不知道多少H站的站长都进去了，被逮那个也不是转向www*gov*cn出事的，只是一个小地方GA局网站，估计域名在国内。

作者: ghost 时间: 2010-8-12 23:49

原帖由 domin 于 2010-8-12 23:34 发表

换了你是攻击者你会做这样无聊的事情么？

反正都是自動的.只要輸入一次,吃飽閒著就開起來試網路,有差嗎?

作者: domin 时间: 2010-8-12 23:52

原帖由 ghost 于 2010-8-12 23:49 发表

反正都是自動的.只要輸入一次,吃飽閒著就開起來試網路,有差嗎?

这个我倒还是没见过这么无聊的攻击，希望以后有机会见识到。

作者: anitan 时间: 2010-8-13 00:20
感谢 domin的帮助，看来是插件的问题。。。。原来一个程序也能搞的服务器自残。

作者: Host.HowPick 时间: 2010-8-13 00:45
突然想起来楼主的这句话
攻击力度：每天每小时每分钟每秒都在攻击，已经持续10多天，

欢迎光临全球主机交流论坛 (https://www.91ai.net/)