关于防护 DDOS 的个人想法 求助大牛

2015-07-06 22:10:18 +08:00
 zlpd

我们公司在香港部署了50台服务器 带宽是CN2的100%直连

每台服务器都对应一个网站 但是网站经常被同行攻击或者被人莫名其妙的攻击 CC已经防御住了

DDOS我们现在是用海外的做CDN但是效果不明显 用的是kangle的CDN系统

现在我的问题是 有什么方案可以解决 包括做CDN或者反向代理

希望可以得到大家的解答 多谢

3466 次点击
所在节点    问与答
22 条回复
yakczh
2015-07-06 22:37:53 +08:00
ddos攻击起效果,至少要多少台终端?
webjin
2015-07-06 22:56:58 +08:00
@yakczh 看什么终端。花1000美金可以买好多国外的G口服务器打你了。
webjin
2015-07-06 22:57:56 +08:00
别人如果能有方法知道你网站后端IP 直接打源了。
geekzu
2015-07-06 23:01:27 +08:00
隐藏好源ip,不在意速度的话,用各种高防主机做前端,然而这样也就失去了香港服务器的意义
geekzu
2015-07-06 23:02:44 +08:00
@webjin 事实上一些专业做攻击的网站的攻击套餐才几十美元一个月,峰值1-10g甚至几十g
zlpd
2015-07-06 23:05:01 +08:00
大鬼没有 小鬼难缠 所以的话 只要基本的防御住就可以了 简单的隐藏后端IP就可以了

@geekzu @webjin
db253874
2015-07-06 23:07:41 +08:00
上cloudflare商业套餐,抗d很给力,200刀/域名
zlpd
2015-07-06 23:15:49 +08:00
@db253874 有想过这样 客户也愿意支付这笔费用 但是有的客户域名太多了 怎么办?
msg7086
2015-07-06 23:17:18 +08:00
单独放两台机器做出口反代。
一台单独喂CN2,另一台接各路CDN。
一旦被打,DNS直接切换到CDN上,可以保证网站不挂,只是访问速度稍微受影响。
你可以考虑考虑。
zlpd
2015-07-06 23:24:56 +08:00
@msg7086 好的 多谢 我会根据你的思路做下研究

如果有具体的服务商跟方案的话 我想可以给你付费购买
dreammes
2015-07-06 23:28:02 +08:00
楼上正解
msg7086
2015-07-06 23:33:51 +08:00
@zlpd 纯粹拍脑门想法。
然而并不是异想天开,所以我觉得值得一试。
zlpd
2015-07-06 23:39:29 +08:00
@msg7086 我去实践看看 可行或者不可行 我都过来喊你
ihacku
2015-07-07 00:04:18 +08:00
http://www.imperva.com/Products/InfrastructureDDoSProtection
thinkxen
2015-07-07 10:16:17 +08:00
攻击有多大?可以找我聊聊~~~~
rhwood
2015-07-07 12:19:24 +08:00
1. 上前端cdn硬抗
2. 保护好自己的源ip
3. 如果源ip已被暴露,直接丢弃,换新的。
如果lz不会搭cdn节点,可以联系我。
zlpd
2015-07-08 05:21:41 +08:00
@rhwood 如何联系
zlpd
2015-07-08 05:21:56 +08:00
@thinkxen 如何联系
rhwood
2015-07-08 09:10:37 +08:00
@zlpd 可以email我 rhwood#frompku.com
XuanYuan
2015-08-28 10:48:02 +08:00
@geekzu 求推荐,需要做测试。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/203786

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX