问:西部数码工作人员,你们好:我方于2016年开始与贵公司合作,一直相互信任,到目前为止有四年多时间了,网站期间一直稳定运行,从来没有遭遇DDOS攻击,直到今年出现被攻击情况。
自从今年9月份开始受到频繁攻击,之后到10月1号攻击停止了,但是到本月12月23号又开始遭受DDOS攻击,IP进入黑洞期间,之前解封时间一直是4个小时,直至昨晚22点53分被DDOS攻击IP进入黑洞,但是今天发现IP并没有及时解封,网站无法访问,IP进入黑洞时间已经超过10小时了,请问如何还没有解封?
由于我方网站建立四年多了,搜索引擎对我方网站SEO收录和排名比较友好,如果一旦出现长时间网站无法访问,将导致我方网站被搜索引擎K站,或降权,不收录,没有排名等情况,这样的话多年建立的心血就没有了,所以请贵公司尽最大能力先帮忙解决我方的问题。
解封IP后,我们现在立即进一步商议应对DDOS攻击问题,有关DDOS 豪华防护套餐,以及轻量防护套餐,等一会儿马上和你们咨询。,紧急–>紧急–>紧急–>网站被DDOS攻击,还没有解封
答:您好,查看12-29 22:53左右受攻击44GB, 由于多次受到攻击,将封停24小时。游戏类的站点受攻击的可能性比较大。
非常感谢您长期对我司的支持!
问:感谢贵公司的帮助与配合,现在我方很重视这个问题,将要彻底解决。我们可否先从初步判断一下今年的DDOS攻击行为,在邮箱发来的信息显示攻击属于(pps0攻击源:伪装 ,攻击类型:SYN)
这种是不是属于SYN洪泛,包含(SYN Flood)类型,我翻查过被攻击全部记录,攻击范围达到30GB-55GB等值,但是每次没有超过60GB,贵公司是否可以判这是属于个人行为,还是第三方黑客组织网站发出的攻击。
经过网上了解,有关SYN FLOOD攻击描述说明是指(SYN泛洪攻击(SYN Flood)使用不完善的TCP/IP三次握手,恶意发送大量只包含SYN握手序列的数据包的攻击方法。这种攻击方法可能会导致被攻击的计算机拒绝服务甚至崩溃,从而使潜在的连接占用大量的系统资源,无法完成三次手。)
据猜测如果是个人使用攻击成本较低,而造成重大威胁。
答:您好,"贵公司是否可以判这是属于个人行为,还是第三方黑客组织网站发出的攻击。"
这个没办法判断,攻击的原因有很多,比如同行竞争,专门找的一些黑客来发起攻击,黑客敲诈勒索行为,个人学习行为,恩怨等等,这个没办法去猜,也没太大的意义,
而多次受攻击说明有人一直盯着您的网站,这种只能是用ddos高防来防御攻击,或者更换域名,那么黑客短时间也不会知道您的新域名,也就暂时不会有攻击,非常感谢您长期对我司的支持!
问:感谢理贵公司的建议,我方有考虑购买DDOS高防来防御,但是我们首先分析一下,相关问题,比如我方按初步来判断SYN,是不是属于刚才我描述这种攻击SNY类型呢。
SYN洪泛,包含(SYN Flood)类型
答:您好,是的, 但这个攻击量太大,依靠软防或系统内一些设置是无法抵御的,这种成本并不低,只有硬防防火墙才能防御,非常感谢您长期对我司的支持!
问:感谢贵公司的回复,我方考虑到网站SEO问题,为了避免影响搜索引擎对网站的排名、收录、权重,应对DDOS攻击问题,将从最优解决方案实施,对DDOS攻击问题做出了三个措拖方案。
第二个方案:购买高豪华防护、轻量防护套餐。
第三个方案:购买高防线路的 负载均衡SLB (在后端服务器前部署一台负载均衡SLB服务器,使用以下网络架构:客户端->SLB->服务器。)采用这种架构后,即使攻击者直接攻击源站,导致源站IP被黑洞,通过SLB访问服务器依然不受影响。因为负载均衡服务器到源站的访问流量通过内网传输,即使源站IP被黑洞,仍然可以通过负载均衡SLB公网IP访问服务器源站。
请问贵公司,全部三个方案是否都能实现呢?
答:您好,第一个方案基本无用的, 现在的攻击都是很大的, 不会"小打小闹"
第三方方案和第二个方案原理是一样的, 方案二 去了自己去部署管理前端代理服务器的麻烦,
综上,推荐第二种方案,非常感谢您长期对我司的支持!
问:感谢贵公司的回复与建议,第一个方案刚你们有详细参考过了吗,是不是确实没有办法应对这种攻击?
如果是这样的情况,那么只剩下两种方案了
答:您好,第一个方案基本不能抵挡现在的任何攻击,现在攻击基本都是动则几十G攻击,弱一点的硬防都不行,更别说一台服务器了,非常感谢您长期对我司的支持!
问:好的,理解贵方所说的情况。
网站建立好几年了,搜索引擎SEO比较友好,目前只担优搜索引擎的方面问题,做这些操作后,可能会影响搜索排名下降、收录,权重等问题。所以要尽最大能力用最优方法解决这个问题,如果无需更换域名和源IP能解决这个问题就是最好方法了。
现在我方有意向使用第二个方案解决问题,请问贵方如果接入豪华防护、轻量防护套餐后,网站源IP是否会发生变化?
答:您好,这个不用担心,开通ddos高防以后,您在域名解析时做两条记录,
一条是针对搜索引擎,解析到原来的主机别名地址,
一条是默认解析,指向高防别名地址,这样搜索引擎就还是走原来的ip,并不影响,非常感谢您长期对我司的支持!
问:非常感谢贵公司的专业知识回答,现在还有一个重要问题,就是源IP已经被暴露,黑客掌握源站IP,不走其余方向,能饶过域名和CDN以及其他渠道,通常只攻击源站IP,请问这样的情况,使用豪华防护、轻量防护套餐同样可以防止攻击吗?
答:您好,购买ddos高防时,回源ip填写127.0.0.1即可,黑客无法绕过高防ip找到回源ip的,非常感谢您长期对我司的支持!
问:明白了,一会购买时候,需要贵公司全程协助指示操作,包含(一条是针对搜索引擎,解析到原来的主机别名地址,一条是默认解析,指向高防别名地址)以及购买时填写回源IP127.0.0.1。
在购买之前,我还有些问题,需要咨询一下贵公司
答:您好,好的, 您购买后可提交工单, 我们帮您操作解析,非常感谢您长期对我司的支持!
问:好的,在这里感谢你们非常好的工作态度,以及很用心的帮助解决问题。
答:您好,
攻击流量是在防火墙上显示的瞬间流量,并不是一分钟内叠加计算的。
攻击防护值也是防护瞬间流量,只要瞬时流量不超过您购买的防护值,这不影响业务正常访问。
您购买高防之后,第一次攻击超过防护值封停60分钟,第二次3小时,第三次8小时,之后是封停24小时。
您之前攻击达到了44G,30G防护是防不住的,您需要考虑购买60G上的防护。
问:明白了,刚你所说的第一次攻击超过防护值封停60分钟,第二次3小时,第三次8小时,之后是封停24小时。?? 这是一天之内计算的吗,还是累积全部计算(举例:今天总共发生二次攻击,那么第一次封停60分钟,第二次3小时。明天又发生二次攻击,那么明天的第一次是不是60分钟解封,第二次照样3小时解封)?
答:您好,
是累计次数的,并不是说的一天之类,如果已经出现两次攻击超过防护值,在第三次攻击被封停之前您就需要考虑升级防护了。
问:理解了,刚咱们说的是轻量防护套餐。如果是豪华防护套餐呢?解封时间和防护峰值计算是怎么样的?
答:您好,
所有的ddos防护峰值都是计算的瞬时的,而不是累计的,解封时间规则也是一样的,只是豪华防护针对较大的流量攻击,防护值高一些,您可以查看下产品页面上显示的防护值。
https://www.west.cn/cloudhost/ddos.asp
问:感谢贵公司的回复,在我方考虑这个问题之前,先将网站数据做一个备份,麻烦请你们为我开通一下临时空间,因为网站空间1.8G已经使用满了,暂时无法备份,或进行文件压缩,开启一下临时扩充容量,等一会儿,我备份好之后,然后通知你们收回临时空间容量。
答:您好,
已经为您临时扩容了,您可以打包文件下载,明天中午我们会回收空间容量。
问:非常感谢贵公司的帮助与解决,那么我先进行数据备份。
答:您好,
好的,非常感谢您长期对我司的支持!
