问:就这就给服务器停了吗?我用了CDN。CDN那边都没报任何异常。,你们怎么判断的攻击?
答:您好,核实到是您的服务器IP遭受攻击,服务器IP存在被泄漏的可能,目前攻击量是3G,已被防火墙拦截 ,服务器处于封停状态,目前需要开通我司高防 :https://www.west.cn/cloudhost/ddos.asp ,在开通成功后机房将解除限制 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:麻烦提供下攻击截图
问:近一年的所有攻击日志麻烦都提供下。都是多大攻击。
答:您好,我们的带宽统计是每隔几分钟抽查一次做的统计,攻击是瞬间流量很大,根本就还没有到达服务器,已经被机房出入口设备阻止了,机房给我们提供了该IP的攻击流量,如下图:
另外机房也提供了cap流量攻击的包文件,需要用专门的软件打开(例如:Wireshark),如果您需要,可以提供邮箱地址,我们可以发送给您。
建议您升级到高防机房(https://www.west.cn/cloudhost/gaofang.asp),服务器管理–管理–变更机房线路,然后选择高防线路 即可,会自动迁移数据,参考说明:https://www.west.cn/faq/list.asp?unid=2246
您服务器也确实有很多次攻击记录了,普通机房没有提供ddos防护,变更到高防机房是最好的解决方案。
问:https://www.dayuyun.com/ 买了防护。网站打开好卡,还时常打不开。
答:您好,我们查看您没有直接解析到我们这里,打开有时候还出现403的提示,不过访问来说速度并不慢。
我们查看到您服务器有两个回源,应该是您用了第三方的防护,然后回源到我们的防护,需要您确认下要访问那个服务器,我们好帮您删除另外一个,非常感谢您长期对我司的支持!
问:127.0.0.1 这个呀
答:您好,已经更新了,您可以过一会再查看是否有403的现象。网站打开我们测试速度正常,并无问题,非常感谢您长期对我司的支持!
问:现在还是打不开呢
答:您好,
目前观察了下您网站可以访问,未出现打不开的情况,您可以清理下浏览器缓存测试下呢。
问:一直被不同IP攻击该接口,能不能查到攻击者的真实IP
答:您好,
判断是否被攻击,需要看ip的访问频次,若短时间大量访问,可参考文档https://www.west.cn/faq/list.asp?unid=822 屏蔽。日志记录直接访问ip ,无法核实攻击者ip 。非常感谢您长期对我司的支持!