这是一个创建于 599 天前的主题,其中的信息可能已经有所发展或是发生改变。
上周我的记录:
记:我一台轻量云服务器,在腾讯云,香港,被攻击,峰值仅有 9G 5 分钟内 3 个波峰, 10 分钟后停止, 腾讯云防护启动,服务器被隔离(无法访问)。腾讯 14 分钟后判定攻击结束。但是隔离时间默认停 24 小时。。,除非买基础的高防(轻量云都基础的防护套餐,1 年 31 元,但是仅支持 5 各地区),其他地区最低仅支持购买 4W6 三个月的防护,对没错,哪怕你等几个小时过去之后没有攻击了,也不能自动解封,找客服都没用,必须等 24 小时之后,要么花 4W6 自己解封,客服还给我另一个方案,后台镜像系统在买一台服务器。。。只是被干 5 分钟,就要停 24 小时。。我服务器就这么停了两天。。
解封后,我立马换了 ip ,服务器内的网站全接了 cf 。也没跑其他东西。 刚又被打了。。
我是真的没啥办法了。。 求个解。
 | 1 hxy100 2024-04-11 19:09:31 +08:00 服务器换 IP 还立马被打,会不会是官方自己动的手脚? |
 | 2 bobryjosin 2024-04-11 19:11:19 +08:00 via Android 换厂商,有大带宽流量清洗的,要么套个 cf tunnel 不要暴露 http 端口,盯着你打基本无解 |
 | 3 zed1018 2024-04-11 19:11:39 +08:00 没办法,被打这种事情,你只能靠高防解决 |
 | 4 qzhai OP @hxy100 我觉得可能,是有人基于上层服务器商拿到了一组 ip ,专门针对 这组 ip 来打,所以我来看看有没有人跟我一样,如果没有,那有可能是服务器中毒了。。。md |
 | 5 sleepyfevniv 2024-04-11 19:15:34 +08:00 不买腾讯云了,其他跑路云的产品。香港的高防好像很贵。国内高防很多,也不贵,就是不知道是不是达到标称了。什么湖北十堰,江苏宿迁,见得比较多,4-8 的也都不算贵。或者去找美国的 T 防机器。缺点是上面都是小厂。 还有就是换 ip 之后,有时候新 ip 和旧 ip 的 ip 段相近或者相同,千万不能有任何解析到这个 ip ,把任何 ip 能访问的禁止了,只留 cdn 的允许的 ip 。防止有人扫 ip 段找出来你的新机器。 |
 | 6 hefish 2024-04-11 20:11:47 +08:00 一般这种情况,我都是关机的。 |
| 7 qzhai OP @hefish 不不不,情况不一样,我刚收到被攻击,服务器就被隔离,跟关机没区别,而且流量就没进服务器,在上游就被腾讯拦截掉了。然后就等 24 小时。才能在登录到服务器 |
 | 8 winterpotato 2024-04-11 20:41:42 +08:00  1 打不过就躲躲吧,想想是不是哪里暴露了自己的 IP ,包括不限于: * 网站接受了非 CDN 的请求,其他直接访问的要拒绝。有很多公司做这方面的事情 比如 censys * 开了某些服务(比如游戏服务) 会自动上报 IP * 自己有域名的解析被盯上了 我之前开了个 L4D2 的服务器,就这样被打,刚换 IP 就被打:-( |
 | 9 WULIMUSK 2024-04-11 23:35:44 +08:00 via iPhone 我也想问一个,我自己搭了 typecho ,但是好多防护不知道要怎么做,有没有大哥能指路关键词和教程让我照抄。现在是机器挂靠 cf 上。其他都没动过了 |
 | 10 abccccabc 2024-04-14 16:28:20 +08:00 羡慕有人掂记着你的网站呀,我的网站几乎是 0 流量,呵呵。 楼主要不考虑下 linode 的机器? |
 | 11 5wunian 2024-04-22 16:00:47 +08:00 用 fail2ban ,可以自己搭高防服务器 |
| 12 5wunian 2024-04-22 16:02:16 +08:00 配上 nginx+fail2ban,限制访问次数。用 ai 生成具体配置。 |
| 16 5wunian 2024-04-22 21:15:31 +08:00 域名配上 cloudflare 的 WAF 高级网站防御 |
| 17 5wunian 2024-04-22 21:16:05 +08:00 这个操作都是可视化的,不需要自己安装配置。 |
Select Language