有什么小成本的方案来阻止 ddos

2022-10-09 23:10:07 +08:00
 as9567585

一、ddos 高防

价格太贵

二、直接屏蔽外国 ip

如果面对的都是国内的客户,可以直接简单粗暴屏蔽国外 ip ,但这就需要一个精确度高的的 ip 库,ipip.net 价格太贵,而且还是会有可能误伤,有用这种方案的朋友吗?怎么处理的呢?

我也不清楚为什么很少有国内的 ddos 攻击源,监管的很严?

三、根据流量动态动态屏蔽

这个感觉靠谱,就怕肉鸡太多,需要设定合适的阈值,防止误伤,有用这种方式的朋友吗?有什么经验推荐下?

9747 次点击
所在节点    信息安全
87 条回复
dorothyREN
2022-10-09 23:11:37 +08:00
屏蔽 ip 也没用,ddos 才不管你响不响应呢
isbase
2022-10-09 23:15:57 +08:00
用 cloudflare
PMR
2022-10-09 23:16:05 +08:00
DDoS 流量已经到入口 屏蔽只防 CC 只能 null IP
7zlid
2022-10-09 23:16:28 +08:00
CF
jousca
2022-10-09 23:25:59 +08:00
DDOS ,流量即正义。没有足够带宽,你任何防护设备都没有用…… 直接跑满。

国内有 DDOS 源,肉鸡猖獗的年代,动辄 100 多个 G 的流量打过来,防火墙自己都死机。
eason1874
2022-10-09 23:31:17 +08:00
能通过屏蔽 IP 来防御的是 CC 攻击,防不了 DDOS

防御 DDOS 只能加带宽,加硬件,硬扛,没有自己的机房就只能买高防
kizunai
2022-10-10 00:05:32 +08:00
关机
aaa5838769
2022-10-10 00:20:19 +08:00
没有办法的,人家用很少的机器,就能把你带宽打满。
tanranran
2022-10-10 00:20:23 +08:00
@kizunai #7 IP 会进黑洞的,和开不开机无关,除非机房的路由器关了。但是不可能关呀
lhx2008
2022-10-10 00:37:11 +08:00
CDN 就行了,纯接口的话一个月十几块钱
scys
2022-10-10 00:46:33 +08:00
拔线跑路,换地头
Y29tL2gwd2Fy
2022-10-10 01:24:06 +08:00
拔电源插头🔌
tanpengsccd
2022-10-10 01:28:21 +08:00
德国鸡的高防很便宜,但是线路比较差
IvanLi127
2022-10-10 01:28:37 +08:00
关停等结束,这应该成本最低了吧。毕竟营收好的,权衡完后就是花钱解决,降低损失。
Rocketer
2022-10-10 01:31:31 +08:00
DDOS 的原理不是打死你的机器,而是占满你的上游带宽,让机房甚至 IDC 直接从离你很远的地方就阻断到你 IP 的流量,以免影响其他人。

现在你知道为什么高防 IP 贵了吧?因为需要上游给你开白名单。
cnrting
2022-10-10 01:33:45 +08:00
poweroff
1423
2022-10-10 03:18:32 +08:00
geekvcn
2022-10-10 05:20:15 +08:00
想阻止 ddos 目前只有三个靠谱的方式
比财力,只要你口子够大,或者能调整足够多的路由,就没事。
报警,八成没下文
从底层修改现在的网络软硬件架构,从底层协议设计初期就考虑 ddos 进去,比如末端网络设备可以自动识别拦截攻击流量
WildCat
2022-10-10 06:49:00 +08:00
国内节点屏蔽国外 IP ,CF 白名单。
国外全部解析 CF
applefly
2022-10-10 08:15:58 +08:00
关机保平安

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/885640

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX