云服务器被ddos进黑洞时的一种解决方法

最新推荐文章于 2023-11-02 14:12:09 发布
最新推荐文章于 2023-11-02 14:12:09 发布
阅读量395 收藏
点赞数
文章标签: 区块链 服务器 阿里云 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyyaq/article/details/123982099
版权

 

用阿里云ECS服务器容易被DDOS进黑洞而又没钱购买DDOS高防IP时。

并不是没有其他的解决办法,因为有很多ISP提供价格较为低廉的高防服务器。

每个月也才几千块钱,相较阿里云动辄几万每月的高防服务,确实便宜了很多。

本文根据自己的需要,说明了一下如何使用第三方高防服务器为自己清洗流量。

首先,看一下目前使用的流程逻辑。

 

平时用户端直接访问阿里云的应用服务器。

被攻击时,将域名解析到高防IP上,通过Nginx反向代理回源到阿里云服务器上。

由于阿里云服务器被DDOS时会进黑洞,所以加了一个用来将外网请求映射到内网的代理服务器。

为了提高被攻击时的网站打开速度,高防服务器上会使用静态文件缓存。

减少向后端应用服务器请求的次数。

首先高防服务器上Nginx配置如下

http

{

# 设置缓存目录

proxy_temp_path /home/proxy_cache_dir 1 2;

# 静态文件目录 1天

proxy_cache_path /home/proxy_temp_dir/cache_img levels=1:2 keys_zone=cache_img:1024m inactive=1d max_size=100g;

# html文件目录 10分钟有效

proxy_cache_path /home/proxy_temp_dir/cache_html levels=1:2 keys_zone=cache_html:1024m inactive=10m max_size=100g;

# 设置服务器地址

upstream server_huanan {

server 120.76.0.0:80;

}

server

{

listen 80;

server_name www.qs5.org;

# 添加缓存命中头信息

add_header X-Cache $upstream_cache_status;

# 清除缓存

location ~ /purge_img(/.*) {

proxy_cache_purge cache_img $host$1$is_args$args;

}

location ~ /purge_html(/.*) {

proxy_cache_purge cache_html $host$1$is_args$args;

}

# html文件缓存 缓存10分钟

location ~ .(html|htm)$ {

proxy_pass http://server_huanan;

proxy_set_header Host $host;

#设置资源缓存的zone

proxy_cache cache_html;

#设置缓存的key

proxy_cache_key $host$uri$is_args$args;

#设置状态码为200和304的响应可以进行缓存,并且缓存时间为10分钟

proxy_cache_valid 200 304 10m;

expires 10m;

}

# 图片文件缓存

location ~ .(jpg|png|gif|css|js)$ {

proxy_pass http://server_huanan;

proxy_set_header Host $host;

#设置资源缓存的zone

proxy_cache cache_img;

#设置缓存的key

proxy_cache_key $host$uri$is_args$args;

#设置状态码为200和304的响应可以进行缓存,并且缓存时间为1天

proxy_cache_valid 200 304 1d;

expires 1d;

}

# 其他文件反向代理回源

location / {

proxy_pass http://server_huanan;

proxy_set_header Host $host;

}

access_log /home/wwwlogs/qs5_www_org.log;

}

}

具体每个参数的意义,该写注释的我都写了,自己酌情百度意义并进行修改。

注意,请不要照抄我的代码,好多地方是你需要额外处理的。

中间代理服务器的Nginx配置

这个就比较简单了,直接反向数据回去就好。

server

{

listen 80;

server_name www.qs5.org;

# 直接反向数据回应用服务器的内网IP上

location / {

proxy_pass http://192.168.1.16:80;

proxy_set_header Host $host;

}

access_log /home/wwwlogs/qs5_www_org.log;

}

同时,需要注意的是,阿里云内网一定要互通。

安全组或者路由一定要允许代理服务器通过内网访问应用服务器的80端口。

而服务器被攻击时,最好使用安全组禁止应用服务器的外网访问。

当然,其实更好的解决方案应该是:

应用服务器始终在内网使用。

一直使用边缘服务器提供对外服务。

高防服务器直接反向到应用服务器上。

这样就避免了黑洞时还要使用一个代理服务器做跳板的问题了。

边缘服务器和高防服务器的Nginx配置一致。

要快速解决建议用小蚁网络高防立体防御,支持免费测试,防不住,双倍退全额。有多种解决方案:www.xy3000.com

您是否收到过这样的困扰?曾每月花费过数千上万元租用高防服务器,游戏端口依然被DDOS/CC打满游戏超卡,服务器IP被攻击打封玩家无法登陆 ,

大网波动频繁稳定性无法保证,服务器宕机无法预料......那么您需要小蚁盾游戏云防护给您带来全新的游戏服务器使用体验 。

您可以自行到阿里云官方网站购买适合您使用的配置、宽带(建议选择华东区)作为游戏源服务器,权限只有您自己知道,保证数据安全。

防御方案一: 然后使用我们的小蚁高防IP,隐藏游戏真实IP,进行ddos/cc攻击防护,游戏加速防护,玩家在我们云防护内网畅玩,从而使您的服务器达到无视任何攻击。

小蚁云安全9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云服务器DDOS黑洞一种解决方案
XiaoYiLiangZai的博客
05-12 464
阿里云ECS服务器容易被DDOS黑洞而又没钱购买DDOS高防IP。 并不是没有其他的解决办法,因为有很多ISP提供价格较为低廉的高防服务器。 每个月也才几千块钱,相较阿里云动辄几万每月的高防服务,确实便宜了很多。 本文根据自己的需要,说明了一下如何使用第三方高防服务器为自己清洗流量。 首先,看一下目前使用的流程逻辑。 平用户端直接访问阿里云的应用服务器。 被攻击,将域名解析到高防IP上,通过Nginx反向代理回源到阿里云服务器上。 由于阿里云服务器DDOS黑洞,所以加了一
黑洞是什么?服务器DDOS攻击入了黑洞怎么办?
CSliudehua的博客
10-21 1508
小编今天看到群里讨论 “ 黑洞 ” 问题,一位朋友很不幸,被 DDos 到了服务器黑洞系统,第一次听说 “ 黑洞 ”的朋友会一脸尴尬,不知所措。“ 黑洞 ”是什么?云服务器遭受 DDOS 攻击,入“ 黑洞 ”了,该怎么办?今天小编就来给大家讲讲什么是黑洞服务器中所谓的”黑洞 “是什么? 黑洞是指服务器受攻击流量(DDOS如果是CC攻击不会导致黑洞系统)超过本服务器黑洞阈值,云计算服务商屏蔽服务器的外网访问。当服务器黑洞一段间后,如果系统监控到攻击流量停止,黑洞会自动解封。 服务器被DDO
云服务器被攻击黑洞了怎么解决
weixin_67757219的博客
03-31 414
一位客户咨询他的腾讯云服务器DDOS攻击入了黑洞,很多第一次遭受DDOS攻击的朋友为一脸懵,DDOS是什么?黑洞是什么?入了黑洞我该怎么办?今天小蚁君就给大家分别阐述下什么是DDOS,什么是黑洞入了黑洞又该怎么解决。 1.DDOS是什么? DDOS攻击是指处于不同位置的多个攻击者同向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同实施攻击。由于攻击的发 出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。 2
服务器DDOS黑洞怎么办?
LuHai3005151872的博客
10-28 812
服务器DDos攻击后一般都会有触及黑洞规则的候,怎么去理解黑洞呢? 通常一个机房可能会有成千上万的服务器,如果其中还有一台机器正在遭遇猛烈的攻击,机房管理员会为了避免为机房里的其他服务器的网络受到影响,只好把受攻击的服务器IP拉黑洞,直接关闭IP。 当然解开黑洞也不是那么麻烦,如果你是用的是云服务器,例如华为云服务器黑洞后,我们可以申请更换一个弹性公网IP,就可以自救解除黑洞。如果使用的不是阿里云华为云这种大品牌的云主机的话,也可以通过向服务器所在的机房申请更换弹性IP,通常这种更换是需要支付
什么是 DDoS 黑洞路由?
zy18165754120的博客
12-22 991
DDoS 黑洞路由/过滤(有称为黑洞)是一种缓解DDoS 攻击的对策,其中网络流量被路由到“黑洞”并丢失。当在没有特定限制条件的情况下实施黑洞过滤,合法和恶意的网络流量都会被路由到空路由或黑洞并从网络中丢弃。当使用无连接的协议(例如UDP ),不会向源返回丢失数据的通知。对于像TCP这样的面向连接的协议,需要握手才能与目标系统连接,如果数据丢失,将返回通知。 对于没有其他方法来阻止攻击的组织,黑洞一种广泛可用的选项。这种缓解方法可能会产生严重后果,可能使其成为缓解 DDoS 攻击的不受欢迎的选择。
php的ddos攻击解决方法
10-24
主要介绍了php的ddos攻击解决方法,实例分析了ddos攻击程序的原理与针对性的解决方法,是非常实用的技巧,需要的朋友可以参考下
互联网云生态下DDOS安全产品的一些考虑和测试方法(一)
03-01
DDOS攻击(DistributedDenialofService分布式拒绝服务)指攻击者操纵多台客户端(称为肉鸡或傀儡机),联合起来对一个或多个目标发动DDoS攻击(同攻击或按一定策略攻击),以提高拒绝服务的攻击效果。某种意义上讲,...
云环境下一种基于信任的加密流量DDoS发现方法.docx
06-10
云环境下一种基于信任的加密流量DDoS发现方法.docx
什么是DDoS黑洞路由?
因上努力,果上随缘。但行好事,莫问前程。
08-08 487
DDoS黑洞路由/过滤(有称为黑孔)是缓解DDoS攻击的一种对策,网络流量将被路由到“黑洞”中并且丢失。如果在没有特定限制条件下实施黑洞过滤,合法和恶意网络流量都会路由到空路由或黑洞中,并从网络中丢弃。当使用UDP等无连接协议,不会将丢弃数据通知返回给源站。对于TCP等以连接为导向的协议(需要握手才能与目标系统连接),数据丢弃会返回通知。对于没有其他手段阻止攻击的组织,黑洞路由是一个广泛可用的选项。这种缓解方法可能会带来严重后果,从而成为缓解DDoS攻击的一个不受欢迎的选择。...
DDOS
hjk_fei的博客
01-24 4016
1.什么是DDOSDDOS(分布式拒绝服务攻击Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDOS攻击,从而成倍地提高拒绝服务攻击的威力。 2. 通常情况下,在大型企业、数据中心等网络中往往部署着服务器,而服务器(如邮件服务器、WEB已成为网络攻击的重点。目前针对性的攻击往往采用大流量的D...
阿里云里面服务器怎么样可以更好的链接数据库
m0_64068722的博客
11-26 596
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS云数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
收到阿里云短信:阿里云ddos攻击黑洞怎么办?
最新发布
聚搜云_上海聚搜信息技术有限公司
11-02 311
当您的服务器面临大流量攻击,为了保护网络整体的稳定和安全阿里云会将受到攻击的IP地址导入到黑洞,从而令所有流向该IP的数据包全部丢弃,包括正常的数据包。阿里云提供了专门的DDoS高防包服务,能够有效抵御大流量DDoS攻击。当您的服务器黑洞后,可以购买并启动DDoS高防包,通过更改DNS记录,将业务流量引导至高防IP,从而绕过被攻击的IP,继续保证业务的正常运行。如果您的网站或WEB应用也面临着Web层面的攻击,例如SQL注入、XSS跨站脚本等,您还可以使用阿里云的Web应用防火墙(WAF)。
云服务器ddos五个解决方案
qq_54668097的博客
12-20 885
2.尝试使用拥有较大带宽的服务器或CDN(内容分发网络)来缓解攻击的影响。这些服务可以帮助你缓解流量的压力,并减少攻击对你的网站的影响。如果你的网站常常遭受DDOS攻击,那么你可能需要重新规划你的网站的容量,以便能够承受更大的流量。1.首先,应尽快联系你的厂家ISP),告诉他们你正在遭受DDOS攻击。他们可能会帮助你拦截攻击流量,并提供其他帮助。这些可以帮助你检测和阻止DDOS攻击,并减少对你的网站的影响。可以帮助你识别并阻止来自恶意源的流量。希望这些建议能帮助大家解决DDOS攻击的问题。
Nginx 高级用法
qq_43843037的博客
10-08 723
Nginx 反向代理与负载均衡 正向代理的概念: 正向代理是指客户端与目标服务器之间增加一个代理服务器,客户端直接访问代理服务器,在由代理服务器访问目标服务器并返回客户端并返回 。这个过程当中客户端需要知道代理服务器地址,并配置连接。 反向代理的概念: 反向代理是指 客户端访问目标服务器,在目标服务内部有一个统一接入网关将请求转发至后端真正处理的服务器并返回结果。这个过程当中客户端不需要知道代理服务器地址,代理对客户端而言是透明的。 反向代理与正向代理的区别 Nginx代理基本配置 Nginx 代理只
阿里云服务器黑洞了怎么办
m0_70754056的博客
05-24 465
阿里云服务器DDos到了阿里云黑洞黑洞是什么?云服务器遭受 DDOS 攻击,黑洞了,该怎么办? 1.什么是“黑洞”? 黑洞是指服务器的攻击流量超过计算机机房的黑洞阈值,云计算运营商将阻止服务器的外部网络访问。服务器黑洞一段间后,如果系统监视到攻击流量已停止,则黑洞将自动解除阻塞。 2.入“黑洞”有什么影响? DDoS攻击不仅影响受害者,而且严重影响整个云网络。 DDoS防御需要成本,其中最大的成本是带宽。云计算服务提供商从中国电信,中国联通和中国移动等运营...
黑洞是什么?云服务器被大流量攻击打黑洞了怎么办
xyyaq的博客
04-06 1339
今天遇到一个客户,他服务器DDos到了阿里云黑洞,第一次听说黑洞的朋友会一脸尴尬,不 知所措。黑洞是什么?云服务器遭受DDOS攻击,黑洞了,该怎么办?听小蚁君慢慢道来 1:“黑洞”是什么? 黑洞是指服务器受攻击流量超过本机房黑洞阈值,云计算服务商屏蔽服务器的外网访问。当服务器 黑洞一段间后,如果系统监控到攻击流量停止,黑洞会自动解封。 2:入“黑洞”了,该怎么办? 由于黑洞是各大云计算服务商向运营商(联通、电信、移动)购买的服务,而运营商对黑洞解除间 和频率都有严格的限
nginx 内置变量使用说明及具体意义
wanglei_storage的博客
03-25 8644
nginx 内置变量使用说明及具体意义$args参数: $args 解释: HTTP请求中的完整参数。 访问: curl http://test.wanglei.com/192.168.1.200?a=10 -I 返回: "a=10"$binary_remote_addr参数: $binary_remote_addr 解释: 二制格式的客户端地址。 访问: curl http://test.wan
nginx内置预定义变量
前端开发&搜索引擎优化
12-06 1130
nginx的配置文件中可以使用的内置变量以美元符$开始,也有人叫全局变量。其中,部分预定义的变量的值是可以改变的。 $arg_PARAMETER 这个变量值为:GET请求中变量名PARAMETER参数的值。 $args 这个变量等于GET请求中的参数。例如,foo=123&bar=blahblah;这个变量只可以被修改 $binary_remote_addr 二制码形式的客户端地址。 $
Nginx性能调优之高速缓存
snow____man的博客
11-09 1881
Nginx可以缓存一些文件(一般是静态文件),减少Nginx与后端服务器的IO,提高用户访问速度。而且当后端服务器宕机,Nginx服务器能给出相应的缓存文件响应相关的用户请求 Nginx静态缓存基本配置 在/usr/www/snowman目录下创建hello.html,内容写上“this is cache file”,充当要被缓存的文件;在/usr/local/nginx目录下创建cache_...
ddos攻击解决办法
07-15
当面临DDoS(分布式拒绝服务)攻击,以下是一些解决办法: 1. 增加带宽:确保你的网络基础设施具备足够的带宽来应对大量的流量。这可以通过与服务提供商合作来增加带宽。 2. 使用防火墙和负载均衡器:配置防火墙...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值