您采取了哪些技术措施来最小化 DDOS 攻击的可能性?

2020-09-22 15:40:51 +08:00
 lidongyo

来自甲方的问卷~

请问各位 v 神,这个该如何回答…… 使用 CDN 隐藏真实 IP 吗~

5177 次点击
所在节点    信息安全
28 条回复
kangsheng9527
2020-09-22 21:32:21 +08:00
@apple998 专干 cdn 用户,找我。。。100Gbps 下载量。。一小时就有大概 45TB 流量产出。。。小文件如*.css ,*.js 的效果比大文件更好。。。预付费
godblessumilk
2020-09-22 22:05:19 +08:00
我觉得淘宝双十一可以参考参考,人肉 ddos
scofieldpeng
2020-09-22 23:14:46 +08:00
以前做自助建站系统,经常有一些用户是投百度竞价或者莆田系的,很多竞争对手之类的攻击,鉴于公司太穷(kou),想了各种日天的办法来防,分享一个低成本的吧,那会儿手上一堆屌丝阿里云机器,借助 dnspod 之类提供 dns 的 cname+阿里云的 api 和这帮人搞游击,打死一个,另外一个地方的机器又起来了,结果就是只会影响一小部分用户短时间内无法访问
ZXCDFGTYU
2020-09-22 23:40:42 +08:00
之前做 IP 代理节点的时候,因为流量没有办法进高防系统,我们自己实现了一个简单的封禁消息下发订阅。每个服务器按照我们制定的规则在正常流量里面看那些是频繁错误登录的,或者是恶意攻击。我们获取到对应的客户端 ip 之后直接下发到 redis 里的 subscribe 里,其余节点订阅并更新自己的 ipset,结合 iptables 实现过滤。

之后有问题的客户业务中断,自然会来找我们解封。恶意攻击的话,我们就是直接搞服务器车轮战,反正服务器一大堆,正常流量掺杂在里面客户那边也无感,客户那边自己就有重连机制,以及掉线后停止业务的操作,对我们和客户都不会有影响。
apiiku
2020-09-23 10:33:58 +08:00
@CallMeReznov 老哥求个运维群号来学习下,感谢
onice
2020-09-23 11:11:48 +08:00
只能上流量清洗。视业务重要程度和对抗成本,提前选好高防服务提供商,做好预案。当攻击流量来了,根据攻击规模,按照预案切换不同的方法方案。
Kinnice
2020-09-23 14:08:54 +08:00
纯静态 + Cloudflare
CallMeReznov
2020-09-25 14:01:27 +08:00
@apiiku #25 我现在在说话的只有一个 S1 的运维吹水群了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/709447

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX