如果被 D 的是 IP, cdn 怎么才能知道哪个站被 D,再回源?

2017-01-20 22:07:27 +08:00
 light
2380 次点击
所在节点    问与答
8 条回复
coo
2017-01-20 23:07:49 +08:00
HTTP 协议带有 HOST 头。
xfspace
2017-01-20 23:39:46 +08:00
一半一半排除算法
shiny
2017-01-21 00:42:28 +08:00
@coo DDoS 不走 HTTP 协议
shiji
2017-01-21 00:54:17 +08:00
如果被 D 的是 IP ,回源没有丝毫作用啊。。。
ryd994
2017-01-21 02:44:54 +08:00
只能硬抗,抗不住就全部 null route
排除法没用,因为 DNS 有缓存,谁知道攻击者用的 DNS 缓存多久
回源意义不大,还坑了客户,人家 IP 全暴露了
不过说到底能 D 到 CDN 都怕的,也不多吧………
lhbc
2017-01-21 03:24:33 +08:00
@ryd994 CDN 厂商也不会储备超大量的带宽,在影响单个节点网络的情况下,必定只能弃车保帅,没必要为单个客户影响所有客户。
ryd994
2017-01-21 03:34:56 +08:00
@lhbc 问题是分不清是谁啊……
有 anycast 的情况下也就一个节点嘛
lhbc
2017-01-21 03:51:09 +08:00
@ryd994 所以攻击者应该学聪明点,打流量顺便打点 HTTP Flood ,一般 CDN 马上就把记录回源了,干翻源站就更简单了
国内好像没有 CDN 有用 anycast 的?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/335957

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX