关于服务器防御攻击一点疑问

2012-05-13 18:28:36 +08:00
 LU35
自己有台win2003服务器,机房貌似不怎么行,攻击一来就直接连不上了。

之后通过IP策略设置了只有机房IP和几个固定IP可以发送TCP与UDP包,然后客户端启动的时候发送封带本机IP的邮件到163邮箱,然后163邮箱直接转发到我服务器(163邮件服务器的IP基本都加了IP策略允许访问)

当服务器收到163发来的邮件数据包的时候,获得客户端的IP然后通过命令行加允许IP到服务器的IP策略。

实际调试过,正常情况下telnet服务器业务端口无法连入,启动客户端后,大约5秒左右,就能正常链接服务器。

不过不知道为什么攻击来的时候服务器还是直接就能被打死。难道DOS不需要端口都能攻击?

另外的话,如果用一台服务器做服务端,然后通过额外的两台服务器做代理服务器把客户端来的数据包转发到服务端,然后客户端通过PING两台代理服务器来决定用那台代理服务器传输数据的话对防御DOS是否可行?
3403 次点击
所在节点    服务器
5 条回复
lqs
2012-05-13 21:52:45 +08:00
看样子是机房扛不住了,你在服务器上做任何事情都没用。
c0878
2012-05-13 22:12:07 +08:00
UDP攻击的话这些措施是无效的
LU35
2012-05-13 22:17:15 +08:00
UDP的话不是也需要端口吗?还有IP策略默认都禁止了外面的IP任何协议的数据包还能攻击吗?

另外用多台服务器做代理传输数据的话对付攻击可行吗?
realpeng
2012-05-13 23:23:31 +08:00
最好有硬件防火墙,如SonicWall这种。
LU35
2012-05-13 23:38:42 +08:00
机房倒是有30G硬防,不过超过了就拔线,是想问看能否通过三个不同的机房做分流来防御攻击。服务端只能通过这三台服务器来接受处理数据,客户端自动选择延迟底的服务器来连接。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/35723

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX