有什么小成本的方案来阻止 ddos

dorothyREN

2022-10-09 23:11:37 +08:00

屏蔽 ip 也没用，ddos 才不管你响不响应呢

isbase

2022-10-09 23:15:57 +08:00

用 cloudflare

PMR

2022-10-09 23:16:05 +08:00

DDoS 流量已经到入口屏蔽只防 CC 只能 null IP

7zlid

2022-10-09 23:16:28 +08:00

CF

jousca

2022-10-09 23:25:59 +08:00

DDOS ，流量即正义。没有足够带宽，你任何防护设备都没有用…… 直接跑满。

国内有 DDOS 源，肉鸡猖獗的年代，动辄 100 多个 G 的流量打过来，防火墙自己都死机。

eason1874

2022-10-09 23:31:17 +08:00

能通过屏蔽 IP 来防御的是 CC 攻击，防不了 DDOS

防御 DDOS 只能加带宽，加硬件，硬扛，没有自己的机房就只能买高防

kizunai

2022-10-10 00:05:32 +08:00

关机

aaa5838769

2022-10-10 00:20:19 +08:00

没有办法的，人家用很少的机器，就能把你带宽打满。

tanranran

2022-10-10 00:20:23 +08:00

@kizunai #7 IP 会进黑洞的，和开不开机无关，除非机房的路由器关了。但是不可能关呀

lhx2008

2022-10-10 00:37:11 +08:00

CDN 就行了，纯接口的话一个月十几块钱

scys

2022-10-10 00:46:33 +08:00

拔线跑路，换地头

Y29tL2gwd2Fy

2022-10-10 01:24:06 +08:00

拔电源插头🔌

tanpengsccd

2022-10-10 01:28:21 +08:00

德国鸡的高防很便宜，但是线路比较差

IvanLi127

2022-10-10 01:28:37 +08:00

关停等结束，这应该成本最低了吧。毕竟营收好的，权衡完后就是花钱解决，降低损失。

Rocketer

2022-10-10 01:31:31 +08:00

DDOS 的原理不是打死你的机器，而是占满你的上游带宽，让机房甚至 IDC 直接从离你很远的地方就阻断到你 IP 的流量，以免影响其他人。

现在你知道为什么高防 IP 贵了吧？因为需要上游给你开白名单。

cnrting

2022-10-10 01:33:45 +08:00

poweroff

1423

2022-10-10 03:18:32 +08:00

https://lowendtalk.com/search?Search=ddos

geekvcn

2022-10-10 05:20:15 +08:00

想阻止 ddos 目前只有三个靠谱的方式
比财力，只要你口子够大，或者能调整足够多的路由，就没事。
报警，八成没下文
从底层修改现在的网络软硬件架构，从底层协议设计初期就考虑 ddos 进去，比如末端网络设备可以自动识别拦截攻击流量

WildCat

2022-10-10 06:49:00 +08:00

国内节点屏蔽国外 IP ，CF 白名单。
国外全部解析 CF

applefly

2022-10-10 08:15:58 +08:00

关机保平安

有什么小成本的方案来阻止 ddos

一、ddos 高防

二、直接屏蔽外国 ip

三、根据流量动态动态屏蔽