实现抗DDOS攻击的美国VPS思路

gxfsasd · 发表于 2011-1-28 23:28:16

弄个20个1刀的VPS,,做个负载均衡,,,估计能抗5G流量攻击了的...

66ip1 · 发表于 2011-1-28 23:31:20

原帖由 gxfsasd 于 2011-1-28 23:28 发表
弄个20个1刀的VPS,,做个负载均衡,,,估计能抗5G流量攻击了的...

win vps,没那么便宜的啊

moto72 · 发表于 2011-1-28 23:39:12

赶上直播了吗？强力插入养肥再看

domin · 发表于 2011-1-28 23:45:38

首先网络设备必须能承受被攻击产生数据包(pps), 其次必须有足够的带宽来承受攻击产生的流量(Mbps)
更重要的是必须服务商会帮你一个VPS免费抗攻击
否则什么规则什么思路, 遇到承受不了的DDOS(无论是pps或者mbps), 都是白谈

linux_fans · 发表于 2011-1-28 23:49:17

自己用防火墙规则防D就是扯淡

记住就行了，别问为什么

vnconfig · 发表于 2011-1-29 00:12:28

你那不叫实现，也不叫思路，就是瞎折腾。
若是自己随便在VPS上加几条防火墙规则就能防住DDoS并且让业务保持正常运行，那你可以让Cisco喝西北风去了。

domin · 发表于 2011-1-29 00:28:07

我在想楼主签名那个不会就是可以抗国内DDOS攻击的VPS吧

真是浪费表情

windywinter · 发表于 2011-1-29 01:20:00

DDoS只要让数据包到达目标机器，任务就完成了，不管目标机器对待这些数据包的策略是处理还是丢弃。DDoS的本质就是用大量垃圾数据包塞满目标机器的带宽。所以位于目标机器上的或之后的防火墙对防御DDoS完全没有意义。
防御DDoS的唯一有效途径就是让位于目标机器之前的防火墙替目标机器挡下流量。这也就是硬防的作用。

domin · 发表于 2011-1-29 01:29:14

话说楼主说的是应用规则到上层网络设备, 而不是在服务器上, 这个不是不能做到, 而是必须有相应的设备和带宽.

不过我认为楼主是做广告为主

qiqibian · 发表于 2011-1-29 01:41:53

原帖由 linux_fans 于 2011-1-28 23:49 发表
自己用防火墙规则防D就是扯淡

记住就行了，别问为什么

		自动登录	找回密码
密码			注册

[经验] 实现抗DDOS攻击的美国VPS思路

回复 9# 的帖子

评分

评分

评分