大家好,
家中公司網站日前遭到流量封包攻擊,雖然公司網站平時瀏覽人數不多,
但卻屢次遭到攻擊,所以承包虛擬主機的公司退費,希望我們轉到其他家。
公司A說攻擊者因為是國外IP,且一直更換,所以查不到位置,也無法封鎖。
問了網路警察,他們需要IP以及流量的相關資料,才能追查,但也只限國內IP,
所以就算查到了IP位置,如果在國外也別無他法。
網站停了一星期,換到中華電信虛擬主機後第二天又被攻擊,工程人員打電話說
關閉網站,因為現在無法處理,須要等下星期一再做進一步追查@@
現在的重點是,問了其他網路公司,公司C說這種情況必須使用實體專用主機,
然後配合防火牆加上使用對內(國外IP連不上)的網路連線,可以擋掉大半攻擊,
如再有攻擊,國內IP也比較好追蹤。
想請問的是:
1. 有其他解決方法嗎
2. 使用實體主機加上檔國外IP,能抵擋下次的攻擊?
3. 真的有辦法紀錄下國內IP,報警處理嗎?
http://www.cloudflare.com.tw
母機不可能為了其中一個使用者(虛擬主機)更改網頁伺服器防火牆等等設定的
必須使用VPS或是實體主機才可以
簡單的DD或是流量攻擊就是比誰的頻寬大
這時候可以使用1Gbps端口的主機 CPU用好一點
防禦可以從伺服器端或是網頁程式上著手
例如網頁伺服器限制單IP最大連線數和使用頻寬
寫個shell script固定每隔幾分鐘執行一次去分析瀏覽紀錄
超過限制的IP就直接封鎖 固定時間後解封
網頁伺服器安裝類似geoip模組 直接限制地區國家訪問
從header禁止代理伺服器 非正確瀏覽器格式訪問
網頁程式可以加入隨機hash碼
防禦方法太多了
但就看你的網站有沒有值錢到讓攻擊方花費更多主機資源和頻寬來消耗了
內文搜尋
從 APP 打開
X