问:昨天买了高防服务器,不起作用,仍然受到攻击,网站缓慢,会出现502错误页。,买了高防服务器,不起作用,仍然受到攻击
问:您好,什么时候能处理好?非常着急,为什么高防服务器一点都防不住,服务器上禁止IP不起作用。
答:您好,您的服务器有cc攻击,但连接数太小,还没有触发防火墙规则,访问慢是服务器系统本身优化不够https://blog.csdn.net/zzhlinux911218/article/details/,目前调整了,再测试观察下,非常感谢您长期对我司的支持!
问:好的,服务器上封IP和安全组封IP不起作用,是什么原因呢?
尝试了各种封IP的方法,但是不起作用,下次再遇到时,怎么才能快速解决呢?sshd:127.0.0.1:denyiptables -I INPUT -s 127.0.0.1 -j DROP
答:您好,1.服务器里防火墙封禁ip要检查防火墙本身是否启动了,以下是iptables配置文件实例
# Generated by iptables-save v1.4.7 on Tue Jun 19 16:38:37 2012*filter:INPUT ACCEPT [2:80]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [2:344]-A INPUT -p tcp -m tcp –dport 8080 -j ACCEPT-A INPUT -p tcp -m tcp –dport 21 -j ACCEPT-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT-A INPUT -p tcp -m state –state NEW -m tcp –dport 20000:20500 -j ACCEPT-A OUTPUT -d 127.0.0.1/32 -p udp -m udp –dport 53 -j ACCEPT-A OUTPUT -d 127.0.0.1/32 -p udp -m udp –dport 53 -j ACCEPT-A OUTPUT -p udp -j DROPCOMMIT屏蔽ipiptables -I INPUT -s 127.0.0.1 -j DROPiptables -I INPUT -s 127.0.0.1/16 -j DROP iptables -I INPUT -s 127.0.0.1/8 -j DROPiptables -I INPUT -s 127.0.0.1/24 -j DROP/etc/init.d/iptables save2.建议最好用我司服务器安全组功能来屏蔽,这样不会消耗系统自身资源参考教程https://www.west.cn/faq/list.asp?unid=1427,非常感谢您长期对我司的支持!
问:您好,还有一个问题,网站中的微信充值和支付宝充值回调失效了。
服务器不能接收到支付宝和微信发送的回调信息。查不到什么原因,是否是高防服务器屏蔽了支付宝和微信的回调通知?
答:您好,之前您应该是联系过我司调整了防护策略,目前恢复了默认阀值,请再测试看下,另外,您更换了服务器ip,请检查微信那边白名单是否更新为了新ip, 非常感谢您长期对我司的支持!
问:这个防护阙值我能自己设置吗
答:您好,抱歉,防火墙无法开放权限给您,ddos攻击防御无需调整,只有cc防护规则有不同级别,级别越高,拦截ip地址越多,当然也就可能存在误拦截情况,级别越低,拦截的ip越少,误拦截的情况也就越少,如果cc攻击包多,导致服务器负载过高,这种情况才需要调整防护级别,非常感谢您长期对我司的支持!
问:您好,麻烦再调一下防御阙值,又开始攻击了,但是防护没起作用。
问:能否改灵敏些?让刚好微信支付和支付宝支付能用就行。
不然还得24小时看着,一有问题就找你们开防护。
答:您好,目前调整到了中档防护级别位置,您服务器查看连接数并不大,没有达到阀值,非常感谢您长期对我司的支持!
问:您好,高防还是不起作用怎么办?
刚才两个IP连接数已经好几百了,明显的CC攻击,网站已经打不开了,但是防御还是没有自动启动。还是我手动加入安全组屏蔽的。
答:您好,如果没有防护到,可以联系我司给您调整提高防护级别,请再观察下,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:您好,在不影响微信支付和支付宝支付的情况下,防护级别还能提高吗?
昨天最后轮攻击高防还是没起作用,有的IP连接数瞬间就几十上百了,网站已经打不开了,高防还没反应。
昨天手动防御了一天,不停地在关注连接数。由于过于紧张,导致整条右臂和右肩膀肌肉损伤了,今天贴满了膏药,抬起下都困难,今天可能不能手动防御了。
昨天最后在服务器上安装了个cckiller,自动拉黑cc攻击的脚本,但是不知道是否有效,还是不放心,网站现在每天有近千名会员在使用,1分钟打不开群里和电话就爆了,压力非常大。
防护级别你们还能再调下吗?怀疑今天还会攻击,已经攻击成功2天,不会那么轻易放弃。最好让链接数50以上的都屏蔽,正常用户基本上都是在20以内。
答:您好,已经调整了,请再观察一下,非常感谢您长期对我司的支持!
问:您好,有正常会员进入不了网站,IP:127.0.0.1
发现不是在安全组和服务器中封的,是不是被高防阻止了?
答:您好,检查屏蔽列表中没有127.0.0.1 这个IP地址,非常感谢您长期对我司的支持!
问:您好,现在的防护级别出现一些问题,有个别用户无法访问。
另外,手机中打开网站,会提示安全证书存在问题,这个是安全级别造成的吗?有的人会提示,有的不提示。能否再调整下策略。
问:您好,网站又被攻击打不开了。
高防完全不管用,安全组也不管用!
问:这么贵的高防服务器一点作用都没有,网站已经打不开了,高防没反应??还是得手动防御,另外你们得安全组也不起作用,昨天老是攻击得那个IP,已经加入安全组禁止了,今天还能继续攻击。
问:能不能退款,我换回以前的服务器,今天升级带宽又花1万多,到头来还是得手动防御
答:您好,请问是哪个网站不能访问,目前看一切都是正常的。
问:我们都已经手动防御了,等你们来看,黄花菜都凉了。
能不能退款,我还换回原来的服务器,这垃圾高防服务器一点作用都没有,不仅没作用,还造成一些异常,导致少部分用户打不开网站,少部分用户手机上打开会提示HTTPS安全证书有问题。
答:您好,1.不能访问的用户现在测试,刚才cc设置为最严格模式,现在为宽松模式。
2.HTTPS安全证书有问题与高防无关,这个没有任何过滤。两个方面:1.证书确实有问题 2.浏览器版本兼容性问题3.从之前技术人员核查到的情况看,您cc攻击量比较小,没有达到自动触发的值,我们手工强制给开启了最严格的防护模式。4.现在考虑是有单IP扫描造成,或者对方停止了cc攻击,建议继续观察。如果还原会没有防护的云服务器,攻击来了,那就又造成网站打不开。下次如果打不开,请提供具体访问的域名,以及访问报错截图。5.另外cc防护要根据用户具体受攻击的情况调整,目前主要采用高、中、低三种模式,防火墙自动识别,自动处理,不是手工封几个IP就能解决的问题。所以用户感觉可能防护效果有出入。
问:被攻击的网站:flbook.com.cn
主要攻击手段是cc攻击和syn攻击,发动攻击的ip数量不多,每次可能有几十个ip,其中有一两个非常厉害的。cc攻击单连接数超过80,带宽就被占满(普通用户连接数一般不超过20,大多在10以下)。syn攻击数量超过30,网站就崩溃了,出现502 Bad Gateway。有个奇怪的问题:昨天在安全组中,已经把一个攻击最厉害的IP屏蔽了,今天还能攻击,他能绕过安全组吗?另外他攻击的时候,服务器上的防火墙好像也不起作用,无法禁止。你们的防护策略可以自定义吗?能否按照我的描述,精细的配置一下策略,不然网站都已经打不开了,高防还没一点反应。最近两天网站接连被攻击成功,已经损失数万元了。
答:您好,1.如果是特定的几个IP地址或IP段,可提供给我们,在防火墙直接封掉。按理论上说安全组封是一样的效果,封了不可能再来。
2.目前看网站访问没问题,继续观察,如果再次受攻击请回复工单,此工单已转资深专家处理,会协助您解决好此问题。