DDos 如何防治?感觉可以在 dns 层面可以实现防治

2017-05-25 18:24:08 +08:00
 dbfox
思路:
dns 如果可以获得到用户 ip,把频繁访问的 ip 计算出来,然后把通过域名进行攻击的 用户 把域名的解析指向到 用户自己,这样行得通么?
2350 次点击
所在节点    问与答
17 条回复
isCyan
2017-05-25 18:25:58 +08:00
问题是你如何判断进行攻击的用户,人家是分布式攻击,ip 多得是
yexm0
2017-05-25 18:27:25 +08:00
人家直接打你源站。
ericFork
2017-05-25 18:28:37 +08:00
人家可以根本不经过 DNS,而且伪造源地址。
OrangeM21
2017-05-25 18:28:47 +08:00
怎么指
maskerTUI
2017-05-25 18:56:08 +08:00
别人直接打你源 ip
ovear
2017-05-25 19:14:47 +08:00
没有 edns 你连客户端的 IP 都拿不到。
而且 DNS 有缓存的。。不能精确到每个用户的
alect
2017-05-25 19:29:44 +08:00
你需要先去了解下 dns。。。
mritd
2017-05-25 21:27:13 +08:00
这个说的完全不过大脑
bozong
2017-05-25 21:28:37 +08:00
说的好像很容易防止一样。
billlee
2017-05-25 21:48:09 +08:00
DDOS 就是双方烧钱比谁的带宽大的游戏
msg7086
2017-05-25 23:58:33 +08:00
别人打你 IP,你改自己 DNS ?
libook
2017-05-26 00:13:41 +08:00
楼主有很多概念失误,建议再仔细查阅一下自己主题中引用的概念。比如 DDoS 的第一个 D 是“分布式|分散式”的意思,既然是分布式的,就不存在“频繁访问的 ip ”。

分布式流量攻击目前没有有效的防范措施,只能拼谁的资源多。如果这个问题真这么简单的话,就不会这么多年这么多网络专家的努力下都没有有效的解决方案了。
wafm
2017-05-26 00:18:23 +08:00
DNS 也能打的 只要是提供网络服务 就没有能够完全防止"拒绝服务攻击"的.

顶 10 楼的 就是烧钱
Phariel
2017-05-26 03:27:40 +08:00
所以上高防嫌贵的都 over 了
webjin1
2017-05-26 03:42:52 +08:00
如果没上 cdn 是直接打你的 IP,上了 cdn 的话想法找你源 ip,ddos 很少打域名。cc 的就不是。ddcc 还是拼资源和带宽。
t6attack
2017-05-26 03:51:00 +08:00
十年前有过这样的事,一个小有名气的网络公司老板,因为域名争执闹了点矛盾。于是动用资源,攻击一个个人网站。然后该站长把域名指向了他自己公司 IP,结果把自己打挂了。
属于攻击失败的案例,黑客界把这种事当反面教材。
neurocomputing
2017-05-26 19:04:07 +08:00
胡说些什么

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/363806

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX