难道我们对DDoS只能坐以待毙吗？

我们网站有近100K注册会员，
最近一直遭到频繁的海量的DDoS攻击，
我们先后使用了安全宝，云盾，360网站卫士，均无法得到彻底解决。
前两者是直接被干挂，360网站卫士的诟病是误杀很多正常用户，给用户的界面永远是验证码输入。
因为遭受DDoS，我们网站会员流失，现金损失惨重，我们有点目前束手无策。

请问？
我的这个问题真对不起我的ID。

vigoss

2013-12-10 17:25:34 +08:00

目测火币

shake

2013-12-10 17:33:52 +08:00

DDoS攻击，比的就是带宽，那么多肉鸡一起攻击。找攻击源头是很难的。

wulin

2013-12-10 17:36:44 +08:00

打对手就对了,大家都做不成的时候才可以坐下来谈

liuyi_beta

2013-12-10 18:20:42 +08:00

@tywtyw2002 哈哈这种情况比较极端，只能是从上层运营商或者IDC来处理了，他们一般也会有抗拒绝服务的硬件设备。

tweete

2013-12-10 18:21:58 +08:00

目测应该是BTC100。okcoin没那么严重。

xoxo

2013-12-10 19:59:37 +08:00

楼主公司可以：

砸钱防御，钱多少没事，防御住才是大事，这圈子就那么小，真正有钱的大佬、技术牛逼的黑客不会主动惹事，“多个敌人不如多个朋友”。所以一旦他的攻击无法影响到你平台的服务，他哭都哭不出来。

买通警局关系，彻查一番，还记得那年私服做案攻击DNSPod致四省DNS服务瘫痪的案例么？这种SB只有监狱才是最好的归宿

txlty

2013-12-10 20:08:11 +08:00

@xoxo 内个事儿，怨暴风影音。黑客一不小心把事情闹大了，纯属点辈。
dnspod被打挂了，把暴风域名转移到电信服务器解析。结果暴风几千万客户端的后门进程，狂发请求，直接给电信DNS请求挂了。结果就是国内大面积断网。

barbery

2013-12-10 20:48:26 +08:00

关注！

halfbloodrock

2013-12-10 22:04:32 +08:00

以前的经验，用的UtralDNS，它有个traffic control，前端有Akamai，发现有DDos时候，就利用traffic control把流量转移到Akamai上。

Kvm

2013-12-10 23:49:00 +08:00

先搞清楚TCP还是UDP攻击吧

msg7086

2013-12-11 05:30:52 +08:00

不知道找大网站集群做反代效果如何。

比如扔在gae上，反代回网站什么的，这种抗syn攻击应该非常有效的。(纯猜测

idcspy

2013-12-13 10:37:54 +08:00

硬防加报警。

wguo3

2013-12-13 15:06:28 +08:00

请联系我。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/92502

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.