防火墙屏蔽了 UDP 端口, DDOS 还是能打死的原理是什么

2017-02-17 12:48:20 +08:00
 blackjam

防火墙屏蔽了 UDP 端口, DDOS 还是能打死的原理是什么,朋友说是 UDP 15G 流量的 DDOS

4099 次点击
所在节点    问与答
17 条回复
gamexg
2017-02-17 12:55:12 +08:00
哪个防火墙?
工厂门卫拦截了 udp ,但是对方已经多的把公路都挤满了,门卫再牛也没用。。。
ovear
2017-02-17 13:03:24 +08:00
洪水来了,你把城门关了
miyuki
2017-02-17 13:04:20 +08:00
1L 的比喻很形象

如果你说的防火墙是 iptables 之类的本机程序,它并不会阻止这些流量到达机器,只是会阻止系统去处理它
blackjam
2017-02-17 13:41:03 +08:00
@gamexg 有什么低成本的防护手段
huigeer
2017-02-17 13:42:53 +08:00
@blackjam 冲钱 or py 交易
gamexg
2017-02-17 13:50:57 +08:00
上 cdn
pppguest3962
2017-02-17 14:32:09 +08:00
听说。。。。。听说啊。。。。只是听说 QQ 群里面有些老司机专干找到 CDN 后面的真实地址来谋生。
yexm0
2017-02-17 14:38:32 +08:00
c 还可以防, d 的话关机睡觉吧
paw
2017-02-17 15:36:43 +08:00
@pppguest3962 这个是真的,并且很简单 没啥技术含量,但是也很好防御。
maojy1989
2017-02-17 15:39:00 +08:00
一天了
ericFork
2017-02-17 18:43:38 +08:00
上高防,或者等对方停止
mrjoel
2017-02-17 19:03:17 +08:00
对打,烧钱硬抗,关站。
wafm
2017-02-18 00:38:09 +08:00
真大流量的话上 CDN 不过 CDN 能用 CC 打
ragnaroks
2017-02-18 10:40:41 +08:00
重要的就上高防硬抗,不重要的就对打吧
Akkuman
2017-02-18 14:23:38 +08:00
@pppguest3962 查 cdn 后真实 ip 手段挺多的
stevenkang
2017-02-22 11:43:39 +08:00
利益相关,用过几次

http://www.ssf.cc/rent.asp#jf57

集群 500G 单 100G ,月付 ¥ 150 ,能应付大部分 D 攻击了
stevenkang
2017-02-22 11:46:43 +08:00
补充一下,是利用上面高防机器做中转应付流量,没有被攻击的话,随时切回来就行了,改个 DNS 解析就完事,做好主服务器 IP 地址的隐藏工作。

CDN 你也可以用用看, 15G 的话,阿里云加入信誉联盟什么的,赠送 16G 能防一些。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/341159

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX