redirect能减轻DDos攻击吗?

2013-01-28 17:32:49 +08:00
 coosir
假如把某些IP的访问重定向到gov网站,那gov网站会知道流量是从我这转的吗?
这样能减轻攻击么?
3921 次点击
所在节点    服务器
7 条回复
qiuai
2013-01-28 17:36:10 +08:00
DDOS一般都是把IP停止解析.
把网站重定向只是减轻了数据库的压力,仍然是要走APACHE的.
如果是攻击的域名,那么把域名解析走,政府网站会看到访问的域名.
如果是IP.是建议直接黑名单.
coosir
2013-01-29 13:04:02 +08:00
@qiuai 那岂不是相当于停机。。有没有把IP白名单以外的流量全部引入黑洞路由的做法?
xiaop
2013-01-29 13:36:02 +08:00
深受DDoS困惑,曾经被攻击得被迫关站2个月。
楼主的问题,要看什么类型的DDoS了,如果是利用握手协议(TCP SYN)可能用处不大;如果只是正常访问消耗带宽和服务器资源,这个思路是有效的。
如果客户端IP为黑名单,则返回代码301/302或者404等等,不给资源就行。关键看前端服务器的性能,nginx应该问题不大,我用的1g内存1核,ab并发1000请求静态文件(3k左右),毫无压力,cpu利用率10%左右,带宽最高达到30mBps,每秒可以处理近5000次请求。
qiuai
2013-01-29 14:50:51 +08:00
@xiaop 这个其实主要看的是处理能力和被攻击的内容.比如说如果是D攻击,那就不会是5000并发了.基本上最初级都要100M攻击起跳的.这个时候,任何类型的攻击都会导致故障.有硬防来清洗流量肯定是最佳方案的.
@coosir 很难.这也就是为什么一般机房都用硬件防火墙来清洗流量了.要不然太容易出问题了.DDOS现在是国际性的大问题.一般我对客户的建议就是把域名和IP重置掉一会.把域名解析去127.0.0.1,让机房把IP停止解析.或者就去买真有硬防的机房.毕竟硬防的价格是很贵的.
Js
2013-01-29 15:53:52 +08:00
千万别, 以前有过被ddos的把域名解析到gov的案例, 被ddos的那人(不是ddos的发起人)被请去喝茶了, 有没有刑拘不记得了
vking
2013-01-29 16:12:20 +08:00
引用pt界的一句話:G管在手,天下我有。
coosir
2013-01-29 16:57:38 +08:00
@Js 解析过去的话肯定能查出来的,我想知道的是server端的重定向(比如PHP header跳转)。其实综上,这种重定向在大流量攻击下肯定是扛不住的,但是前期如果他们的访问被重定向的话至少会转移一部分流量并减缓攻击的速度。不知道这种想法有没有道理。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/59063

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX