实现抗DDOS攻击的美国VPS思路

狙击手 · 发表于 2011-1-29 12:25:38

DDOS攻击的主要目标是带宽不是要你的机器宕机！

66ip1 · 发表于 2011-1-29 12:31:27

原帖由 狙击手 于 2011-1-29 12:25 发表
DDOS攻击的主要目标是带宽不是要你的机器宕机！

此方案不会用多少带宽。
不宕机，防的目标就达到了。只要网站可以访问，管你攻不攻呢？攻击也要成本吧。

domin · 发表于 2011-1-29 12:32:59

带宽不是看方案, 而是看攻击者手头有多少肉鸡/带宽
攻击成本不高. 肉鸡到处都是.

66ip1 · 发表于 2011-1-29 12:33:50

原帖由 domin 于 2011-1-28 23:45 发表
首先网络设备必须能承受被攻击产生数据包(pps), 其次必须有足够的带宽来承受攻击产生的流量(Mbps)
更重要的是必须服务商会帮你一个VPS免费抗攻击
否则什么规则什么思路, 遇到承受不了的DDOS(无论是pps或者mbps), 都 ...

讲得有道理。
首先网络设备必须能承受被攻击产生数据包(pps), （我选的线路商据讲全是思科的牛级设备）
其次必须有足够的带宽来承受攻击产生的流量(Mbps) （我选的线路商据讲带宽不错）
更重要的是必须服务商会帮你一个VPS免费抗攻击（这是我自己实现的啊）
否则什么规则什么思路, 遇到承受不了的DDOS(无论是pps或者mbps), 都 ... （我认同，极大流量时是防不住的。但如果是一般的流量，一般的美国VPS就不能访问网站了的那种流量，我这个方案是可以防住的）

66ip1 · 发表于 2011-1-29 12:34:47

原帖由 linux_fans 于 2011-1-28 23:49 发表
自己用防火墙规则防D就是扯淡

记住就行了，别问为什么

过于自信就是自负。

66ip1 · 发表于 2011-1-29 12:35:12

原帖由 vnconfig 于 2011-1-29 00:12 发表
你那不叫实现，也不叫思路，就是瞎折腾。
若是自己随便在VPS上加几条防火墙规则就能防住DDoS并且让业务保持正常运行，那你可以让Cisco喝西北风去了。 ...

我的方案不是这样的。

66ip1 · 发表于 2011-1-29 12:35:48

原帖由 domin 于 2011-1-29 00:28 发表
我在想楼主签名那个不会就是可以抗国内DDOS攻击的VPS吧

真是浪费表情

那个不是。在下那站没人攻，因为与别人没利害冲突。

66ip1 · 发表于 2011-1-29 12:36:43

原帖由 windywinter 于 2011-1-29 01:20 发表
DDoS只要让数据包到达目标机器，任务就完成了，不管目标机器对待这些数据包的策略是处理还是丢弃。DDoS的本质就是用大量垃圾数据包塞满目标机器的带宽。所以位于目标机器上的或之后的防火墙对防御DDoS完全没有意义。
防 ...

我认同你最后的看法。那也是我的方案的实现原理之一。

66ip1 · 发表于 2011-1-29 12:37:04

原帖由 domin 于 2011-1-29 01:29 发表
话说楼主说的是应用规则到上层网络设备, 而不是在服务器上, 这个不是不能做到, 而是必须有相应的设备和带宽.

不过我认为楼主是做广告为主

基本是明白人。

domin · 发表于 2011-1-29 12:38:33

你说的这个方案其实很多抗DDOS的服务商都有使用的
traffic shaping, packet shaping, rate limiting..
抗某些DDOS不失为有效的方案. 但如果攻击者改变攻击方式, 就有可能会失效了.
例如攻击者使用伪造IP地址, 全部伪造为国外的IP, 那么...

		自动登录	找回密码
密码			注册

[经验] 实现抗DDOS攻击的美国VPS思路

回复 32# 的帖子

回复 34# 的帖子

评分