如果遇到 DDOS,有没有一些低成本的解决方案呢?有些服务并不能用 CDN,因为是长连接

2021-03-14 16:05:12 +08:00
 PUBG98k
原文:
https://bbs.todesk.com/thread-1011-1-1.html

ToDesk 遭受 DDOS 攻击声明

ToDesk 用户中心服务器于 2021-03-13 21:44 遭受到不法分子的 DDOS 流量攻击, 导致近 200 万用户, 长达 12 小时用户无法正常使用。
我们已联合 UCloud 做报警处理,相关证据已经提交给公安,尽快将不法分子缉拿归案,并不惜一切代价追查到底、揪出幕后黑手。

在此,有趣科技声明以下:

1 、 对此次攻击给各位用户带来的不便,深表歉意。我们将不断升级网络的安全防范措施,为大家提供稳定的使用环境。
2 、 此次攻击为 DDOS 服务器定向攻击,并不是黑客入侵,用户数据无异常。
3 、 有趣科技严厉谴责发动此次有组织、有计划 DDOS 攻击的组织或个人,我们会配合公安部将此事追查到底。同时也警告攻击我们的团伙,
不要为了蝇头小利而成为别人的牺牲品,DDOS 攻击的行为已涉嫌触犯“故意制作、传播计算机病毒等破坏性程序犯罪”、“非法侵入计算机信息系统罪”、
“非法控制计算机信息系统罪”和“破坏计算机信息系统罪”等刑事犯罪,应当承担刑事责任,触犯法律必将受到法律的严厉制裁。

海南有趣科技有限公司 2021-03-14
3456 次点击
所在节点    问与答
42 条回复
LeeReamond
2021-03-15 23:55:20 +08:00
@sggggy 大佬你好,“1. 过滤掉 CDN,其他所有业务必然是套着盾才能上线,真实 IP 不能暴露。”这句话应该怎么理解,CND 不是本身就是对真实 IP 的保护么
sggggy
2021-03-16 09:18:26 +08:00
@LeeReamond 不是大佬,就是被打的多了,委屈受多了,皮厚起来。

动态 CDN 或者全站加速都可以隐藏真实 IP 。

静态 CDN 一般是不会有人攻击的,除非遇到头铁的真的要打;动态 CDN 或全站加速这些产品,默认不抗 D,要氪金才能开启抗 D 功能,在没开启的情况下被 D 了,会被云厂商黑洞掉。

如果业务都在云上的话,一般我建议使用 DDos 和 CDN 的联动功能,没被攻击时不穿马甲,暴露的是 CDN 的 IP,遭受攻击了,自动切换到 DDos 上。《——实战情况是,我厂目前比较怂,基本都套着马甲不脱。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/761518

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX