問:我們服務器被ddos攻擊,請幫我們查一下攻擊的來源ip.以及說明一下應對措施,我們網(wǎng)站被ddos攻擊
答:您好, 08:02:15 受攻擊32GB, 將封停24小時
解決方案:
1、將服務器升級到高防機房(http://www.shinetop.cn/cloudhost/gaofang.asp),服務器管理–管理–配置管理–變更機房線路,然后選擇高防線路 即可,會自動遷移數(shù)據(jù),參考說明:http://www.shinetop.cn/faq/list.asp?unid=2246
2、等待24小時后解封,并且把您所有的域名做別名解析到二級域名,不可直接解析到IP地址,實現(xiàn)隱藏服務器ip地址目的。這樣可以使用百度云加速防護節(jié)點進行攻擊防護.等機房解封也就自動恢復訪問.請一定開啟百度云加速,并按照要求解析域名,這樣會隱藏您服務器真實ip地址,可降低被封停的幾率,
3. ddos 攻擊發(fā)生在tcp/ip 四層 ,無法判斷攻擊的具體域名,來源ip 較分散,無法確定真實攻擊源
非常感謝您長期對我司的支持,謝謝!
問:我們現(xiàn)在都是急著用呢,可不可以盡快恢復,我們這邊正式系統(tǒng),不能耽擱,還有我們不換機房,加ddos防護可以嗎?
答:您好,
嘗試撥打電話在通話中,核實服務器剛受到ddos 攻擊,請耐心等待解封,如需盡快使用,請升級至我司高防機房,
系統(tǒng)自動遷移數(shù)據(jù),遷移完成后可以立即使用 ,(推薦選擇升級到高防服務器的方式)
若不希望更換機房,可以購買我司cdn 高防 ,https://www.shinetop.cn/CloudHost/ddos.asp ,
購買后請將域名解析至購買的高防地址 ,回源填寫服務器ip 127.0.0.1
非常感謝您長期對我司的支持,謝謝!
問:不希望更換機房,可以購買我司cdn 高防 ,那這個購買后可以立即恢復嗎?
答:您好, 需要確保所有解析至服務器的域名解析至購買的cdn 高防并生效后 可以申請?zhí)崆敖夥?,否則提前解封
若對方仍然攻擊到原始服務器將沒有防護效果 ,升級至我司高防機房將不會有此問題,
非常感謝您長期對我司的支持,謝謝!
問:我們買了防護,而且也cname也解析換了,現(xiàn)在申請?zhí)崆敖夥猓驗槭巧a(chǎn)系統(tǒng),所以這個需要立馬解封使用呢,我們的用戶都在等著呢
答:您好,
已經(jīng)協(xié)助解封 ,
非常感謝您長期對我司的支持,謝謝!
問:服務器換了高防,用到下午又掛了,現(xiàn)在又沒法訪問了,趕緊幫我們查一下原因
答:您好,
查看高防地址網(wǎng)絡正常,查看服務器 127.0.0.1 再次被封,請確保所有的域名均解析至高防地址,并等待系統(tǒng)解封,
若需要更換ip ,請回復此工單,將收費 200 元,解析至高防地址將不會暴露真實服務器ip ,達到隱藏真實服務器ip 的目的
非常感謝您長期對我司的支持,謝謝!
問:我這邊就一個已經(jīng)解析到新高防的新地址了,而且都用了一會了,目前只有app.dingyinkj.com 綁定過服務器,其他的我暫時不知道啊,如果又就一個面板綁定過一個,但是只有自己人知道啊,請核實,盡快回復謝謝
問:要不提供一個qq我這邊加你,我們盡快處理下這個事情,現(xiàn)在系統(tǒng)停下來大家都很著急
答:您好,
在下午的15:43您127.0.0.1這個ip 再次被封,因該是ip已經(jīng)暴露給了攻擊者,目前只有考慮先更換ip,然后您將高防設置回源到新ip,并且確保任何域名不要解析到新ip。
問:額,都被攻擊了,我們才換高防的,那原來ip肯定是知道的呀,所以現(xiàn)在是,我們換機房,換一個ip?還是怎么換ip,這邊急,可以說清楚些嗎?
問:還有一個如果我們不換ip,因為配置大多數(shù)公眾號授權,如果ip,換了,好多公眾號的授權域名那就都得改了
答:您好,
抱歉給您帶來不便了,您這個IP127.0.0.1 已經(jīng)多次受攻擊。
目前您購買的ddos防護是能夠攔截通過域名的攻擊,但是攻擊者很明顯現(xiàn)在是攻擊的您的IP地址。
因為IP地址已經(jīng)暴露了,建議按照如下方式處理:
1.最好將服務器更換一個IP地址,并且確保新的IP不泄露。
2.然后使用現(xiàn)在的高防業(yè)務,將回原地址填寫到新更換的IP上保持正常訪問。
3.更換IP肯定對您的業(yè)務有影響,需要您修改公眾號的白名單IP地址公眾號才能夠繼續(xù)正常使用。
非常感謝您對我司的支持,謝謝!
問:怎么更換ip,這個服務器不支持更換ip呀,給一個教程,是更換機房?
答:您好,
我們可以幫您向機房申請更換一個IP地址,但是會涉及到費用200請知曉。
因為這個IP受攻擊狀態(tài)中也不能分配給其他用戶使用,同時請?zhí)峁┓掌鞯倪h程賬號密碼。
我們幫您更換以后幫您配置新的IP,同時幫您將高防CDN的回原地址修改為新的IP。
非常感謝您對我司的支持,謝謝!
問:聯(lián)系我,我這邊問題需要一次性了結清楚
答:您好,
已經(jīng)電話聯(lián)系您了,現(xiàn)在最簡單的解決方案就是收費100我們幫您更換一個IP并將cdn高防的回原IP給您更換到新IP上。
同時請?zhí)峁┓掌鞯倪h程密碼,我們更換IP以后會修改服務器IP地址。
非常感謝您對我司的支持,謝謝!
問:這個我進去顯示這個呀
答:您好,
問:我們現(xiàn)在自己又把這個54的這臺服務器的其他東西搬運到這個新的 127.0.0.1的上面來了,但是我們擴容了,但是服務器還是顯示關機后面我們換了高防回源地址,現(xiàn)在還是從54換到了141,現(xiàn)在網(wǎng)站一直打不開
答:您好,
ddos高防采用cdn架構,調整設置后內部解析有10分鐘左右生效時間,請清理瀏覽器緩存后刷新測試看看,
狀態(tài)問題可能是獲取錯誤,該問題已經(jīng)記錄反饋,非常感謝您長期對我司的支持!
