問:服務(wù)器上所有網(wǎng)站打不開,服務(wù)器上所有網(wǎng)站打不開
答:您好,非常抱歉給您帶來的不便,經(jīng)核實服務(wù)器是由于受到ddos攻擊,目前已被機房上層的網(wǎng)絡(luò)運營商封停了,一般解封時間為8-24小時。這一般是網(wǎng)站內(nèi)容的原因或者同行攻擊,機房對于受攻擊影響網(wǎng)絡(luò)的情況有嚴(yán)格封停措施,達(dá)到封停時間以后會自動解封。根據(jù)我司經(jīng)驗來看,若未明確找到受攻擊的網(wǎng)站,并且未做安全防護(hù)措施,再次受攻擊的可能性很高,為了更好的保障用戶網(wǎng)站、業(yè)務(wù)正常運行,以及云主機安全。建議您可以考慮增加DDOS高防業(yè)務(wù)。有兩種方式:
1、購買DDOS高防服務(wù):://www.shinetop.cn/services/cloudhost/ddos.asp 購買超過攻擊值的ddos防護(hù),機房會自動解封。域名需要解析到高防別名上,高防同時能起到隱藏真實ip的作用,減少直接攻擊IP的風(fēng)險。
2、將服務(wù)器升級到高防機房(http://www.shinetop.cn/cloudhost/gaofang.asp),服務(wù)器管理–管理–變更機房線路,然后選擇高防線路 即可,會自動遷移數(shù)據(jù),參考說明:://www.shinetop.cn/faq/list.asp?unid=2246 。
問:不是秒解嗎?
答:您好,不是的,一般出現(xiàn)較大的ddos攻擊會有這個情況,機房上層的網(wǎng)絡(luò)運營商直接封停,此類情況我司這邊無法直接解封,如您網(wǎng)站有攻擊風(fēng)險,需要升級高防服務(wù)器,具備防護(hù)能力,升級數(shù)據(jù)會自動轉(zhuǎn)移,謝謝。
問:幫我查一下 現(xiàn)在是否還有攻擊,攻擊流量有多大
答:您好,
抱歉。由于是被機房上層的網(wǎng)絡(luò)運營商直接封停的,這種情況,我司無法看到對應(yīng)的Ddos攻擊流量。根據(jù)我司經(jīng)驗來看,若未明確找到受攻擊的網(wǎng)站,并且未做安全防護(hù)措施,再次受攻擊的可能性很高,為了更好的保障用戶網(wǎng)站、業(yè)務(wù)正常運行,以及云主機安全,需要升級到高防服務(wù)器,具備防護(hù)能力,升級數(shù)據(jù)會自動轉(zhuǎn)移。非常感謝您長期對我司的支持!
問:我服務(wù)器上的域名哪個流量最大?
問:127.0.0.1 服務(wù)器什么時候能解封,受到的攻擊為多大流量?哪個域名受到的攻擊〈〉?
問:如不及時處理,我將到工信部投訴!
答:您好,
附圖,機房提供的ddos流量截圖,服務(wù)器在昨天晚上被接近9G的流量攻擊,請核實,DDOS攻擊是發(fā)生在tcp/ip層,主要是發(fā)tcp流量包,無法查到是針對哪個網(wǎng)站或者什么應(yīng)用攻擊,一般是網(wǎng)站內(nèi)容容易被攻擊或者是同行競爭之類的原因,非常感謝您長期對我司的支持!
問:如何判定是攻擊???在我看來這些都是正常訪問!請從技術(shù)層面給我表述清楚!
問:還有就是及時把服務(wù)器解封!現(xiàn)在距離封停已超十二小時。你就一句受到攻擊,就解釋完了?
答:您好,您可以先通過://baike.baidu.com/item/分布式拒絕服務(wù)攻擊/?fromtitle=DDOS攻擊&fromid=177090&fr=aladdin 了解下DDOS攻擊原理
現(xiàn)在服務(wù)器127.0.0.1已經(jīng)解封,避免下次您服務(wù)器上的網(wǎng)站再次被攻擊,您可以通過業(yè)務(wù)管理–服務(wù)器–管理–開啟百度云加速,并且把您所有的域名做別名解析到二級域名s.gotocdn.com,不可直接解析到IP地址,實現(xiàn)隱藏服務(wù)器ip地址目的。這樣可以使用百度云加速防護(hù)節(jié)點進(jìn)行攻擊防護(hù).等機房解封也就自動恢復(fù)訪問.請一定開啟百度云加速,并按照要求解析域名,這樣會隱藏您服務(wù)器真實ip地址,可降低被封停的幾率,非常感謝您長期對我司的支持!
問:我知道DDOS攻擊,但是我不認(rèn)同這些的封停是因為DDOS攻擊被封停!所以我要你們從具體數(shù)據(jù)方面給我一個合理的解釋。一張圖就說明被攻擊,我很不認(rèn)同!昨天跨年網(wǎng)站做了活動服務(wù)器昨天流量是比平時大,但這不是你以受到攻擊封停我服務(wù)器的理由!
答:您好,1.出現(xiàn)攻擊,機房都是采用封停ip將ip地址做空方式,這樣才能避免因為某一個ip地址攻擊,而影響整個機房所有網(wǎng)絡(luò).
2.如果攻擊能查找到攻擊源,這就不是攻擊了,攻擊的目的就是為了讓這個ip地址不能對外正常服務(wù)
3.服務(wù)器如果有被攻擊,上面說的開啟百度云加速,或者使用高防線路是解決攻擊問題可用方式,但如果攻擊超過防護(hù),還是會被回源被機房封停,使用高防或云加速清洗訪問,要占用防火墻資源,因此價格也比普通先線路要高
