如果遇到 DDOS,有没有一些低成本的解决方案呢?有些服务并不能用 CDN,因为是长连接

2021-03-14 16:05:12 +08:00
 PUBG98k
原文:
https://bbs.todesk.com/thread-1011-1-1.html

ToDesk 遭受 DDOS 攻击声明

ToDesk 用户中心服务器于 2021-03-13 21:44 遭受到不法分子的 DDOS 流量攻击, 导致近 200 万用户, 长达 12 小时用户无法正常使用。
我们已联合 UCloud 做报警处理,相关证据已经提交给公安,尽快将不法分子缉拿归案,并不惜一切代价追查到底、揪出幕后黑手。

在此,有趣科技声明以下:

1 、 对此次攻击给各位用户带来的不便,深表歉意。我们将不断升级网络的安全防范措施,为大家提供稳定的使用环境。
2 、 此次攻击为 DDOS 服务器定向攻击,并不是黑客入侵,用户数据无异常。
3 、 有趣科技严厉谴责发动此次有组织、有计划 DDOS 攻击的组织或个人,我们会配合公安部将此事追查到底。同时也警告攻击我们的团伙,
不要为了蝇头小利而成为别人的牺牲品,DDOS 攻击的行为已涉嫌触犯“故意制作、传播计算机病毒等破坏性程序犯罪”、“非法侵入计算机信息系统罪”、
“非法控制计算机信息系统罪”和“破坏计算机信息系统罪”等刑事犯罪,应当承担刑事责任,触犯法律必将受到法律的严厉制裁。

海南有趣科技有限公司 2021-03-14
3456 次点击
所在节点    问与答
42 条回复
westoy
2021-03-14 16:14:34 +08:00
怂字诀 null IP
PUBG98k
2021-03-14 16:17:22 +08:00
@westoy 这..用户无法正常了呀.最主要还是如何恢复业务
unixeno
2021-03-14 16:21:39 +08:00
低成本的只有一个,就是拔网线
djoiwhud
2021-03-14 16:23:17 +08:00
转发代理,用户分级,遇故障切高防。很简单。
djoiwhud
2021-03-14 16:24:14 +08:00
这种小儿科攻击都搞不定的公司,估计也做不起来。
des
2021-03-14 16:24:50 +08:00
低成本好像还真没有
不同类型的攻击有不同的应对方案
lostberryzz
2021-03-14 16:26:13 +08:00
低成本:关机
PUBG98k
2021-03-14 16:26:50 +08:00
@djoiwhud 50g/s 轮训打所有的 IP.进黑洞.
3dwelcome
2021-03-14 16:43:58 +08:00
纯粹的 DDOS 感觉还是有办法的,网关可以筛选真假用户,防一层,有验证后再转发到逻辑处理服务器上。
多封 IP,把几十万嫌疑 IP 都列入黑名单,等到 24 小时候再逐步解冻。
PUBG98k
2021-03-14 16:58:17 +08:00
emm.. 机房不给从网关过滤任何 IP,说要钱买昂贵的防火墙就可以.
如果不买防火墙,那流量过来就直接死了.然后直接进黑洞
试过那些 所谓的 高防机房,连通率不够满意.
很多用户直接就连不上.可能是防火墙误杀.
@3dwelcome
djoiwhud
2021-03-14 18:07:06 +08:00
用户分级这四个字不理解?按用户风险分级,不同风险的用户分配到不同级别的代理池。请告诉我,他怎么拿到所有级别用户的代理地址。
djoiwhud
2021-03-14 18:11:09 +08:00
看起来你是这公司的负责人,跑来钓鱼问方案的。。我表示很无语,这种问题是很基本的运维策略。贵公司难道一个合格的工程师都没有?
tomczhen
2021-03-14 19:34:26 +08:00
业务价值比流量费用更高再来考虑怎么抗,不然成本最低的办法就是拔网线,
PUBG98k
2021-03-14 21:45:52 +08:00
@djoiwhud 你好,我是负责人啊.只是讨论讨论,绝大多数的 ddos 解决方案我都知道.

还有,用户分级我能理解你什么意思,请你瞄一眼我们的产品你也不会说出这样的话.
我们 90%的用户都是非注册用户,而且软件的要求就是 双击运行,立刻连接服务器,获取 ID,密码.
不需要等用户进行登录之后,才连接服务器.DDOS 的是 来自好几个不同的国家的 IP.
就算按照用户风险分级,也是要登陆之后吧??
现在我们被 DDOS 的就是用户登陆的服务器.
麻烦不管看什么帖子都别直接就呛好吗?
PUBG98k
2021-03-14 21:46:17 +08:00
我也表示很无语
huyi23
2021-03-14 22:43:51 +08:00
直接屏蔽国外 ip 就行了,dns 上搞下就行了
mooyo
2021-03-14 23:37:13 +08:00
做不到,除了加钱。在某些地域加钱也做不到防 d
mooyo
2021-03-14 23:37:48 +08:00
特别是国外地域,你加钱都不一定有服务商给你提供对应的服务。
swulling
2021-03-14 23:42:42 +08:00
其实做好预案切高防就完了,自己没必要研究这个。

至于说误伤部分用户,请把这种选择叫《服务降级》,总比都不能用强。
PUBG98k
2021-03-15 01:34:13 +08:00
其实一般的抗 D 就几种方案,
1.Web 类的,上 cdn
2.多弄几个类似 阿里的 SLB 转发(伪群集)
3.攻击 IP 源地区的访客解析到某个特定的 IP
4.硬防
5.被 D 域名自动切高防服务器,然后会误伤用户.
6.让机房直接屏蔽攻击地区的 IP(但是现在的服务商都不愿意这么做,会劝你买他们家硬防)
---------------------------------------------------------
但是以上的方案,感觉都不是特别的完美.所以才发此贴看看有没有哪个大佬有奇思妙想.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/761518

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX