十分火急！在线等！服务器被攻击了。

• 資深大佬 : murmur

  被 d 了，换机房跑路，高防你得选一个，连续被 d 会被中止服务的，隐藏 ip 走流量清洗能抗的也有限

• 資深大佬 : SJ2050cn

  ip 已经暴露，没啥方法，关机吧

• 主 資深大佬 : asanelder

  @murmur #1
  @SJ2050cn #2

  难道。。。就没办法了么，铁子们

• 資深大佬 : baiduyixia

  @asanelder 嗯嗯，关机

• 資深大佬 : Illusionary

  开 ssh 让大伙上去看看

• 資深大佬 : QBugHunter

  @Illusionary
  谁敢。。。。。

• 資深大佬 : ericwood067

  看看异常的 IP 范围是不是集中的，如果是就暂时先屏蔽掉，如果不是就只能上高防了

• 主 資深大佬 : asanelder

  @ericwood067 #7 阿里一月 2w 多。。。
  @Illusionary #5 吓尿了

• 資深大佬 : kangsheng9527

  1 、可以隐藏源服务器 ip，例如外加一台抗 d 的服务器，把你服务指向抗 d 服务器然后抗 d 服务器清洗后把正常流量转回到你源服务器处理

  2 、可以隐藏，也可以屏蔽这些异常流量

  我可以做到。最廉价的解决方案就是买一台抗 d 的 vps 找个懂运维或编程的人即可解决，否则只能买人家的高防。

• 資深大佬 : mokeyjay

  要么加钱，要么关机，没有什么好办法的

• 資深大佬 : zoharSoul

  切高防 ip
  阿里云 /腾讯云之类的都有的

• 主 資深大佬 : asanelder

  @kangsheng9527 #9 感谢提供方案

• 資深大佬 : kangsheng9527

  @asanelder 我能看出这是一单生意，需要服务联系我：qq3080664 零零

• 資深大佬 : yogogo

  用的是弹性 ip 吗，是的话，把 ip 绑定其他服务器呗

• 資深大佬 : deorth

  断网行动

• 資深大佬 : PhyllisLin

  解析到 zf 网站

• 主 資深大佬 : asanelder

  @yogogo #14 那攻击者还是攻击这个 ip 啊，换了服务器也还是被攻击呢

• 資深大佬 : czkwg8

  换 ip 上 cdn
  临时买台 ovh 顶上

• 資深大佬 : yashika

  我有个 tcp server 就是有状态的, 攻击端和业务端同 IP 且不可以更改. 遇到 SYN 洪水攻击和你一样带宽居高不下. 因为服务器是我写的, listen 握手的时候做了个超时判断, 超过 10 秒的一定是攻击端, 所以直接走 iptables 封这些 IP. 瞬间就好了一大半. 大约 2 分钟后就封的差不多了.后来看了下 iptables 封了 500 多个 IP…其实防火墙也是这么来的只是它走协议栈可以直接检测出异常行为,所以后来数次遇到攻击(哈哈)我直接让机房处理了(毕竟不是天天在电脑面前).有一定效果但是不是万能的,识别 IP 封 IP 最有效. 那么如果服务端不是你写的, 你可以找下类似的东东, 可以临时切换下监听端口让捕获下异常的 ip list 拿到后手动封也一样.

• 資深大佬 : 594duck

  知道创宇云防护前面挡一层就可以了。

  有第一次肯定会有第二，第三次。

  买一个保平安

• 資深大佬 : lengyihan

  只能硬抗。买高防吧。或者换 ip 。