什么样的服务是天生抗攻击的？

@sNullp

email irc 是分布式？http 是单点？
lz 总是做些奇怪的结论啊。

@abelyao 是，没错，我修改下问题。

所以LZ你的问题是什么样的protocol是抗攻击的？
答案请参阅15楼
解决方案请参阅18楼

@vibbow 嗯，那么求推荐廉价策略。

@rrfeng 哎，我的意思只是想说分布式的比单点的稳定。。
http当然也可以是分布式的，所以我已经意识到我举http位反面例子是错误的。这个bug已经在op里修正了。

@sNullp 堆服务器，堆宽带
那就是看谁家便宜，并且满足需求，那就用谁家的了呗......

不提供任何服务的服务就是天生抗攻击的。

这样的服务还真有，unix在发展初期就提供了这样的服务，不如echo、discard，这些服务一般通过inetd启动，侦听tcp、udp端口7和9，前者直接返回你发给服务器的任何信息，后者直接丢弃所有信息。

健壮性自不必说了。

@vibbow AWS / Azure / Akamai 还是贵了。我用irc的话几乎是免费的。还有什么类似这种免费的服务（用你的话说protocol，虽然好像有细微的差别）？

@zxp 于是就可以DDOS攻击了......

@zxp echo服务还是会被 DDoS 的，无论什么服务一定不能让保存数据的服务器直接暴露给用户。

@sNullp Azure的Service Bus？
http://azure.microsoft.com/zh-cn/services/service-bus/

@vibbow 这个赞！

@sNullp 所以答案还是回到了18楼......

@vibbow 嗯。在意识到你不是再说http以后反过来想其实也都是这个思路了。我去按端口号一个个查什么服务能廉价的使用巨头的基础架构吧。

流量清洗服务，国外很多提供的（别问我地址）。
原理其实就是一个tcp代理，将过滤攻击后的tcp请求转发到你的源。你要做的就是给它源IP，然后DNS解析到它给的IP上。

我以前用过一家，效果不算好，并且速度慢得一塌糊涂。

@vibbow
AWS / Azure / Akamai，它们是云服务提供商，只抗少量攻击，基本也是一D就死。
Google 云也不抗。这么说吧，所有的云都不会免费帮你抗。

Akamai收购的Prolexic能抗很大攻击（450G），但是Money也是大大滴。

@millken Azure的话肯定是开个百八十台的，前面再垒几个load balancer 啊...

理解楼主的意思, email系统的单个账号可以做应用同时因庞大系统庇护而免遭攻击.

类似的还有tor网络搭建的slik road.这样的网站,隐秘了服务器ip,需要通过tor专用网络才可以访问.

攻击类型其实有2类, 1 是物理形式的流量过载,如DDOS 2是虚拟的信息过载 如垃圾信息.

其实都可以用同一种方法解决 砸钱.

顺道说一下 更特别的防攻击方式, 是类似bitcoin的 blockchain,
一个全网P2P同步维护一段数据免遭恶意篡改, 依靠分布不可信任的第三方节点
反而塑造了可信任的同步网络, 依靠算力分布来 防51%攻击.

对外服务还有天生抗攻击的？第一次听说

服务器每分钟去问客户，是否需要服务，要就把数据发给它。不接受请求