全球主机交流论坛

标题: 用了cloudflare 200块套餐，后端还是死。 [打印本页]

作者: zxjlhsq 时间: 2016-11-13 17:42
标题: 用了cloudflare 200块套餐，后端还是死。
朋友的站被攻击3天了，换了CF的200套餐，后端还是被打挂。我在CF的后面加了OVH的480G的机器，CF和OVH都没挂，最后面的机器仍然挂，
有经验谈谈，这种情况怎么办？

作者: liyafe1997 时间: 2016-11-13 17:46
这流量是直接到服务器的吧?不然前端没事,后端被打挂了呢?

作者: 62900015 时间: 2016-11-13 17:46
论坛有个叫domin的，你找他给你抓抓包，然后把OVH和CF扔了直接放他那。

作者: youth 时间: 2016-11-13 17:53
域名指向国防部

他强由他强清风拂山岗

作者: 雨宫音羽 时间: 2016-11-13 17:55
目测是直接把你后端IP抓出来了

你得把后端IP换掉然后打个隧道到前端所有流量从前端收发。后端禁止任何直接连接

作者: junhan 时间: 2016-11-13 17:56
你这个还是先换个IP看看

作者: 神马皆浮云 时间: 2016-11-13 17:58
能要个你朋友站的vip吗？

作者: 春衫 时间: 2016-11-13 17:59

神马皆浮云发表于 2016-11-13 17:58
能要个你朋友站的vip吗？

老司机直中要害

作者: ZeroClover 时间: 2016-11-13 18:02
很明显什么地方漏源站IP了。上个5000刀+的CF可以让他们帮你找

作者: tomcb 时间: 2016-11-13 18:02

神马皆浮云发表于 2016-11-13 17:58
能要个你朋友站的vip吗？

一上来就直奔主题

作者: zxjlhsq 时间: 2016-11-13 18:07

神马皆浮云发表于 2016-11-13 17:58
能要个你朋友站的vip吗？

NO，是文学站而以。

作者: zxjlhsq 时间: 2016-11-13 18:32

雨宫音羽发表于 2016-11-13 17:55
目测是直接把你后端IP抓出来了

你得把后端IP换掉然后打个隧道到前端所有流量从前端收发。后端禁止任何直 ...

谢谢！！！

作者: jiyueye 时间: 2016-11-13 19:03
是不是你最后面的IP被人查到了人家直接打你后面的IP 你这样前面有2个还不如直接搬到OVH呢

作者: 雨宫音羽 时间: 2016-11-13 19:07

zxjlhsq 发表于 2016-11-13 18:32
谢谢！！！

嗯建议是所有流量直接经由前端收发前端做DNAT到后端

除了与前端的流量和路由后端不要再做任何的默认路由

作者: zxjlhsq 时间: 2016-11-13 19:27

雨宫音羽发表于 2016-11-13 19:07
嗯建议是所有流量直接经由前端收发前端做DNAT到后端

除了与前端的流量和路由后端不要再做任何的默认 ...

嗯嗯。。非常感谢。

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)