原帖由 windywinter 于 2011-1-29 01:20 发表
DDoS只要让数据包到达目标机器,任务就完成了,不管目标机器对待这些数据包的策略是处理还是丢弃。DDoS的本质就是用大量垃圾数据包塞满目标机器的带宽。所以位于目标机器上的或之后的防火墙对防御DDoS完全没有意义。
防 ...
原帖由 windywinter 于 2011-1-29 01:20 发表
DDoS只要让数据包到达目标机器,任务就完成了,不管目标机器对待这些数据包的策略是处理还是丢弃。DDoS的本质就是用大量垃圾数据包塞满目标机器的带宽。所以位于目标机器上的或之后的防火墙对防御DDoS完全没有意义。
防 ...
原帖由 domin 于 2011-1-28 23:45 发表
首先网络设备必须能承受被攻击产生数据包(pps), 其次必须有足够的带宽来承受攻击产生的流量(Mbps)
更重要的是必须服务商会帮你一个VPS免费抗攻击
否则什么规则什么思路, 遇到承受不了的DDOS(无论是pps或者mbps), 都 ...
原帖由 vnconfig 于 2011-1-29 00:12 发表
你那不叫实现,也不叫思路,就是瞎折腾。
若是自己随便在VPS上加几条防火墙规则就能防住DDoS并且让业务保持正常运行,那你可以让Cisco喝西北风去了。 ...
原帖由 windywinter 于 2011-1-29 01:20 发表
DDoS只要让数据包到达目标机器,任务就完成了,不管目标机器对待这些数据包的策略是处理还是丢弃。DDoS的本质就是用大量垃圾数据包塞满目标机器的带宽。所以位于目标机器上的或之后的防火墙对防御DDoS完全没有意义。
防 ...
原帖由 66ip1 于 2011-1-29 12:38 发表
认同你的看法,无法防住巨大流量。
但对于绝大部分美国VPS来讲,不会受到这么大流量DDOS的。如果涉及的商业利益有这么大,估计也不会用VPS吧。
原帖由 domin 于 2011-1-29 12:38 发表
你说的这个方案其实很多抗DDOS的服务商都有使用的
traffic shaping, packet shaping, rate limiting..
抗某些DDOS不失为有效的方案. 但如果攻击者改变攻击方式, 就有可能会失效了.
例如攻击者使用伪造IP地址, 全部 ...
原帖由 domin 于 2011-1-29 12:42 发表
很难说...有些做外挂或者SF站的, 甚至是刚刚开始做的, 一般都没钱用独服吧, 更加没钱买DDOS服务.
外挂或者SF站很容易就几百M甚至几个G的攻击.
原帖由 vnconfig 于 2011-1-29 00:12 发表
你那不叫实现,也不叫思路,就是瞎折腾。
若是自己随便在VPS上加几条防火墙规则就能防住DDoS并且让业务保持正常运行,那你可以让Cisco喝西北风去了。 ...
原帖由 jiangchunlin 于 2011-1-29 15:02 发表
楼主 你就是瞎扯淡了
先说你说的抗cc方案 冰盾限制超过30连接数墙掉对方ip
人家只需要3000肉鸡 每个ip连接数5个 你的vps随便怎么着都挂掉了
成本 1000肉鸡大概40块钱
抗ddos方案 限制国内ip每秒只允 ...
原帖由 66ip1 于 2011-1-29 15:13 发表
这个方案当然比不上硬防。
现实是国外,尤其是西岸,提供硬防的VPS商好象不多吧?基本都是受攻击就拨线的那种。
本方案也就是在此背景下应运而生的。
我想本方案的技术,与硬防的原理是一样的。只不过硬防的规则更完备些, ...
原帖由 66ip1 于 2011-1-29 15:21 发表
“上次”应该改成“上年”更合适。去年也是春节前后,本人在HOSTLOC论坛首家提出中美双线VPS理论。(以下为广告)
虽然当时基本没有人认同,但还是有几位技术高手私下同本人交流,并且其中一位也用相近的方法实现了。
本人 ...
美国加州Peer1线路独立IP地址1个(到中国大陆最快
在VPS中访问外部网站:速度不快
本VPS采用微软Virtual Server,性能优于Vmware(内存镜像、修剪、交换降低了性能),性能远优于VZ
不接受中差评
原帖由 jiangchunlin 于 2011-1-29 15:11 发表
几千肉鸡攻击是很长见的事。一点点都不极端。
照着你这么说 弄个100tb 大带宽机器 装个冰盾就能说是抗攻击vps了。
另外 你说的规则应用到哪里呢? 机房的出口路由?还是你的vps上啊 ...
原帖由 66ip1 于 2011-1-29 15:21 发表
“上次”应该改成“上年”更合适。去年也是春节前后,本人在HOSTLOC论坛首家提出中美双线VPS理论。(以下为广告)
本人签名所列即为中美双线VPS,该技术国内尚未见公开报道。一年多的时间,如果还有人说是“噱头”,只能说知识有限了啊。
原帖由 domin 于 2011-1-29 15:49 发表
我们用awknet算早的了, 他们刚开始营业就开始使用, 几年来遭受过G级的攻击怎么也有几十次. 10G的也有2,3次.
好几次把awknet整个网络都搞断了. 必须在ISP上做nullroute, 呵呵
还好现在他们拉多了几个10G. ...
欢迎光临 全球主机交流论坛 (https://www.91ai.net/) | Powered by Discuz! X3.4 |