发生 DDOS 时如果将域名解析到电信官网或者 ZF 网站会发生神马?

2014-07-27 11:43:59 +08:00
 bobopu
最近网站一直被较小的规模的D,目前还算能抗住。担心后面如果遇到大流量D时,网站被机房拔线,就这么熟视无睹一直等着攻击过去吗?如果这时故意将域名解析到中国电信官网www.189.cn的Ip或者弓氨部官网的ip上,会发生神马?
5307 次点击
所在节点    云计算
20 条回复
websmallc
2014-07-27 11:44:59 +08:00
人家直接D的IP
bobopu
2014-07-27 11:49:20 +08:00
@websmallc 如果用了CDN或者反代隐藏了ip呢。如果假设他就攻击的域名呢?
Lone
2014-07-27 12:11:53 +08:00
有个案例,好像是广东的,某人被DDOS后指向公安局网站的服务器,然后DDOS的人没被抓,被DDOS的人被抓了。
shiny
2014-07-27 12:13:50 +08:00
为什么不解析到 facebook/twitter 去呢。
1314258
2014-07-27 12:15:52 +08:00
解析到gfw
a2z
2014-07-27 12:27:04 +08:00
解析到127.0.0.1不就行了
thinkxen
2014-07-27 12:27:16 +08:00
安全点解析到127.0.0.1吧,要不然就用用高防机房或者cdn
bobopu
2014-07-27 12:32:31 +08:00
@Lone 真奇葩。弓氨弱爆了。

@shiny
@1314258
@a2z
@thinkxen 解析到本地就没意思鸟。。gfw还不错。总觉得解析到中国电信官网不错,不知道电信发怒后会如何。。或者解析到360官网上。。
zjgood
2014-07-27 12:34:35 +08:00
@bobopu 解析到米国政府就没事了撒?
bobopu
2014-07-27 12:40:33 +08:00
@zjgood 解析到米国政府没用啊,米国又不会来抓人。我想要的效果的是要么电信从骨干网把攻击的人阻断,要么报案抓人。
GhostFlying
2014-07-27 12:49:56 +08:00
解析到电信的dns?
bobopu
2014-07-27 12:51:57 +08:00
解析到竞争对手的网站呢?
wwqgtxx
2014-07-27 13:44:23 +08:00
就怕ddos过去之后,电信把你的域名直接封了

直接cname到www.baidu.com,让他d去
leehon
2014-07-27 20:59:33 +08:00
99.9%都是直接D ip
geeklian
2014-07-27 21:28:07 +08:00
我的经验是,被D的时候,网页里面放一大堆敏感词,尝试让GFW把你的IP屏蔽掉。
bobopu
2014-07-27 21:38:31 +08:00
@leehon 这就需要在前面加一层cdn或者反代。然后cdn和反代被打垮的时候把域名解析到电信官网。。
@geeklian 会不会把gfw激怒了,把域名给屏蔽了。
leavic
2014-07-27 22:57:33 +08:00
DDOS第一步就是抓真实IP
bobopu
2014-07-27 23:19:14 +08:00
@leavic 如果采用的是cdn+dns轮询呢?
leavic
2014-07-28 08:43:36 +08:00
@bobopu 你又不可能全站都被CDN加速,抓个包就能发现真实IP了.
bobopu
2014-07-28 09:39:38 +08:00
@leavic 有反代形式的全站cdn,例如安全宝加速乐百毒云加速cloudflare酱紫的,不过这些东西的免费版抗攻击能力不强,一打会回源。自建的不会回源。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/124700

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX