有什么小成本的方案来阻止 ddos

dakb

2022-10-10 14:03:01 +08:00

套个 CDN ，试情况 CDN 上配限流、黑白名单之类的，交给 CDN 厂商。

dorothyREN

2022-10-10 14:48:34 +08:00

@hez2010 #36 防火墙也是要消耗系统资源的好吧，量大了光防火墙就能把你机器拖垮

hoopan

2022-10-10 16:12:27 +08:00

上个月刚处理一波 CC 攻击，就是屏蔽了所有境外访问，大概屏蔽了两周多就好了。哈哈
攻击的 IP 多的可怕，防火墙的黑名单都放不下了。

angiie

2022-10-10 16:26:47 +08:00

说 CDN 的都是大佬，最好查一下 DDOS 啥

LykorisR

2022-10-10 17:52:03 +08:00

@as9567585 报警.......

serialt

2022-10-10 17:55:17 +08:00

停服关机

aaronlam

2022-10-10 17:56:36 +08:00

CF

LanFomalhaut

2022-10-10 18:04:01 +08:00

服务端跑的什么业务,web 还是端的服务器？
web 的话可以尝试用云 WAF 来前端过滤下 CC 或者在攻击者未获知你服务器 IP 的情况不被 DDOS 。
如果是后者的话，只能搬高防机房去了，如果财力大可以加购运营商的近源清洗服务(注意是加购,单纯依托这个服务还是会受限于服务器本身的防御能力,比如 1G 下去就黑洞了那种救不了的)。

dingwen07

2022-10-10 18:10:38 +08:00

在国外搞一个 AS 广播你的 IP
然后直接丢弃掉包裹
这样国外 DDoS 的流量不可能进到国内服务器

DeWjjj

2022-10-10 18:13:23 +08:00

CDN=>BAN 境外

w3cll

2022-10-10 20:51:54 +08:00

问题来了，怎么发起 DDoS 攻击？代码写死循环？

SekiBetu

2022-10-10 21:11:11 +08:00

国外流量路由到黑洞里

kwh

2022-10-10 21:15:21 +08:00

摆烂零成本

pubby

2022-10-10 21:24:59 +08:00

国内用阿里腾讯的全站加速。
ddos 让他们来扛
再配合重定向之类的规则临时性断掉一些被攻击页面访问

Sekai

2022-10-10 21:28:47 +08:00

你需要搞一个大新闻出来

PerFectTime

2022-10-10 21:32:27 +08:00

四.省钱别买服务器

documentzhangx66

2022-10-10 21:56:40 +08:00

DDOS 本来就是经济放大型进攻方式，怎么可能会有小成本防范方式。

signalas1

2022-10-10 21:58:12 +08:00

DNS 接入 cloudflare 解析

jousca

2022-10-10 22:03:35 +08:00

@as9567585 现在是串通好了，不用攻击，打个电话给对家，对方 IDC 直接给你 IP 拉黑，问就是你被攻击了，加钱解封，其实啥攻击都没有…… 钱到手自动恢复，大家五五分账。

luckycat

2022-10-10 22:06:28 +08:00

ddos 靠软防火墙是不行的，楼主稍微去了解一下原理，就会明白这个东西没那么容易防得住的。价格贵总是有他的原因的。

有什么小成本的方案来阻止 ddos

一、ddos 高防

二、直接屏蔽外国 ip

三、根据流量动态动态屏蔽