求 DDOS 攻击对策

2015-05-20 09:27:22 +08:00
 FifiLyu

各位V友好!请教一个问题:我所在的公司有 ISP 业务,在电信机房有一些机柜+1G带宽。因为同行业务竞争、客户业务类型关系,经常被 DDOS。虽然有金盾防火墙,但是自己的带宽被跑满1G,还是会导致网络中断。

目前的解决办法:
1. 找到客户的网站或者 VPS,停掉,让客户转移走或者退款
2. 实在找不到被攻击的目标网站或者 VPS,就联系电信做空服务器IP地址。然后,我们自己更换服务器 IP

因为没有足够的网络带宽和资源,面对DDOS时,实在是束手无策啊!

7189 次点击
所在节点    信息安全
54 条回复
Septembers
2015-05-20 09:37:54 +08:00
黑洞?
edwinlai
2015-05-20 09:55:34 +08:00
硬件防火墙在流量攻击面前毛用都没有,
建议做netflow 流量检测,检测有被攻击ip,立马发送给上游供应商null ip,尽量减少对其他无辜的用户影响
有钱,就加大出口,拼带宽
yingluck
2015-05-20 10:05:10 +08:00
哪里来的金盾防火墙?
est
2015-05-20 10:09:07 +08:00
1G的带宽基本没有太好的办法,只能靠上游帮你清洗流量。。。。。。。

据说上次gfw去打google的cdn,几百个G的流量过去,别人没发现。。。。。流量还不如直播女王登基60周年庆典的大。。。。。。
FifiLyu
2015-05-20 10:19:59 +08:00
@Septembers 没资源...阿里之类的有钱公司才有这个能力。我们公司小啊
FifiLyu
2015-05-20 10:20:39 +08:00
@edwinlai 确实我们这种情况,硬防没用。非常感谢建议。
FifiLyu
2015-05-20 10:21:14 +08:00
@yingluck 自己公司买的,上到自己机柜的交换机下的。
FifiLyu
2015-05-20 10:22:15 +08:00
@est 确实只能靠上游了。Google 带宽多得很,哈哈
TimLang
2015-05-20 10:24:57 +08:00
DDOS无解啊。何况别人搞你也要花钱的,走一步算一步吧。

基本就是硬抗,查查看被攻击点是否存在性能问题,没钱情况下,只能做这么多了。
sker
2015-05-20 11:16:03 +08:00
现在很多云计算安全公司提供DDOS防御服务
wy315700
2015-05-20 11:20:16 +08:00
上CDN
itsjoke
2015-05-20 11:44:23 +08:00
被DDOs攻击不能避免,只能把影响减小。
为什么会被攻击?总的来说都是跟业务有关系,可以从业务方面入手,进行筛查。从而减小被攻击的可能性。
第二如果跟ISP关系好的话可以考虑使用flow采样监控,发现有攻击了使用bgp black hole或者类似的方法及时封锁IP,减小影响。
edwinlai
2015-05-20 11:58:24 +08:00
还有一个弱方法,根据netflow采集记录查找前几位攻击最大src ip,然后发abuse邮件或者打电话, 一般国外运营商看见abuse邮件会处理,竟然增大攻击者的成本
rainy3636
2015-05-20 12:42:26 +08:00
$
geekzu
2015-05-20 13:07:48 +08:00
强迫症来歪个楼,DDoS才对,你们大小写不对2333
tangooricha
2015-05-20 13:13:35 +08:00
@FifiLyu 方法一、以受迎攻。好处是省钱,坏处是睡不好!
方法二、找运营商买流量清洗服务。好处是通常能彻底解决问题,坏处是可能要花钱。
另外,如果对运营商有精神洁癖,那建议选方法一;否则方法二比较靠谱。
cevincheung
2015-05-20 13:16:17 +08:00
cevincheung
2015-05-20 13:16:35 +08:00
最后别忘了换个ip
imn1
2015-05-20 13:54:20 +08:00
@geekzu
我也强迫症,你说英文我说中文吧
求的,应该是防御对策,而不是攻击对策,看标题我还以为 LZ 想干掉谁
timor
2015-05-20 13:56:44 +08:00
群英.最佳的选择.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/192365

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX