最恐怖的网络攻击"流量秒封"
最近连续几个月被攻击, 攻击最终目的是让机房封我们的IP地址,或者拔线.
普通机房一旦被封,需要一周的时间才能解封,还需要书面承诺等等.
网站做了动态,静态分离, 静态通过CDN加速.
黑客对准动态网站攻击, 一般只需要 几分钟 机房就会发现你的IP被正在攻击, 服务好的机房会给你打一个电话, 通知你一下正在被攻击, 他们会采取封IP或者拔掉网线的措施, 一般封一个机器只需要 30秒 至 5分钟 就可以.
最初我们找有DDOS防御的机房,购买很多服务器. 但是攻击流量太大了,远远超过这些机房的防御能力. 另外目前做DDOS防御机房的商家鱼龙混杂,滥竽充数, 你也无法辨别其是否有防御能力.他们都不会提供 网络流量图 仅仅口头告诉你被攻击了, 流量超过一样会封你.
最终我们找到几个好机房,能提供15 - 30 分钟 快速解封. 当服务器被封后,我们只能切换到其他服务器上去, 不停的更换IP. 奋战了一周的时间, 效果非常差. 也尝试过使用智能DNS 将不同地区的用户解析到不同的服务器上. 没有什么效果
黑客改变了攻击方式, 攻击DNS服务器. 瞬间产生大量DNS查询, DNS服务商二话没说,干掉我们NS记录,电话都没有通知我们. 我们将DNS转到国外, 没用1个小时也被干掉, 让我们转出. 临时架设了6台BIND先顶上去, 最后找了一个具有放攻击的DNS服务商.
接着黑客转攻我们www服务器,因为有CDN(一家北京CDN 厂商), CDN厂商常常吹他们能防DDOS攻击, 所以我们不怕. 结果不到1G攻击 他们就扛不住了,把我们给回源,源服务器也被封了. 应对策略是 搞了数台服务器用DNS轮询负载均衡 , 效果很糟. 期间我们与深圳一下CDN公司谈,他们跟聪明,也很厚道,有什么说什么,他们说很多销售会乱说,他们防不了,也没有意向做这笔生意. 接着我们又找了一家CDN 称能防我们攻击, 我们要求测试,最终他们数个CDN节点被机房封. 立即终止测试. CDN 防 DDOS都是浮云
接下来尝试 IP保护 DDOS缓解服务, 就是在你的服务器前面加一个 IP. 类似Proxy, 你的IP被隐藏, 这个IP可以做流量清洗, 将非攻击的IP转到后面的IP(你的服务器)
我们在国内找了一家攻击, 声称可以防御60G攻击, 张口要$,我们担心, 要求测试, 配置过程比较长,等配置完后, 攻击已经停止. 再用服务要给$. 我们说先使用 一周 给了 不到1万块. 攻击开始, 网站打不开, 他们说我们给的钱只能防20G. 必须在给$才能用. 我说只要能防我们不差钱.要钱先让我看到效果, 最终他们加到60G,还是不行. 第二天他们要终止说我们给的钱,还不够电信的带宽$, 我们在给$$. 他们用了不到2天的时候就赚了不到1万块.. 我不想这样玩下去了. 我对国内公司信誉,能力都产生了怀疑.
开始找国外的公司,目前用了几个外国公司的产品,还算可以, 攻击超过 30G后就比较勉强了.
---------------------------------------------------------------
额外补充:
适用过阿里云 也有防DDOS功能, 效果是 最多能扛 2分钟
360有一个类似功能, 也不行
DDOS攻击产生上G流量. 国内一,二线城市的机房基本饱和,根本没有额外带宽给你使用. 只能到三线城市找带宽
---------------------------------------------------------------
总结:
国内公司做是方式不靠普. 先给$. 他们拿了$在去找带宽. 并且不退钱.
外国公司手里有带宽,可以测试,防不了可以退钱
推荐几个产品
http://www.verisigninc.com/ 大名鼎鼎赛门铁克旗下 最大防20G
http://www.prolexic.com/ 30G 没有问题
http://nexusguard.com/ 很多人都推荐
---------------------------------------------------------------
另外, 攻击的目的是让IDC机房封你的机器, 手段很简单,就是大流量集中攻击一个IP. 同时才用DDOS, ICMP, CC 等等混合攻击. 而不是入侵系统破坏, 攻击的时候服务器没有什么压力,top 的时候 cpu, mem 负载都正常.
我尝试写一个脚本,自动从access.log 取攻击IP(攻击的IP访问URL不会变化), 然后在放入iptables 一个晚上可以封9000多个IP. 也没有什么效果,服务器仍然会被封. 因为当与你的服务器建立了链接,无论防火墙拒绝与否, 流量已经产生.
还有一件是, 我们租了一个IDC的服务器, 我们的服务器被攻击, 电信直接将这个下级IDC整条线路切断. 连累了上百台服务器.
最近我又有了新的方案. 暂时不写,因为还没有验证过. 敬请关注!!!
文中没有指出具体公司名字, 一是给他们面子; 二求我删贴太烦