使用 CDN 当面临 DDoS 时, CDN 厂商能知道当前被攻击的是哪个站点(域名)吗?

2023-05-24 09:43:45 +08:00
 dzdh
ddos 不是直接针对 ip 发包的吗 ( syn 包里没域名吧)

能被识别的不是 7 层的 CC 攻击吗

纯 DDoS 攻击 CDN 厂商能识别哪个客户并扣费吗
2371 次点击
所在节点    问与答
25 条回复
proxytoworld
2023-05-24 09:46:02 +08:00
这种都是 cc ,能识别是那个域名的
dzdh
2023-05-24 10:02:19 +08:00
@proxytoworld 因此,cdn 厂商能扣费,就必定是 CC ,如果 CDN 厂商说,你被 DDoS 了流量太大,所以扣了你几十万哦~ 那就是糊弄鬼呗
proxytoworld
2023-05-24 10:23:44 +08:00
@dzdh cc 是 ddos 的一种
elioti
2023-05-24 10:38:37 +08:00
cc 也是域名解析到了 cdn 节点的 ip, 最重要的是节点 ip 如何跟用户关联的
保证客户的域名解析出的 ip 不同,无论一个还是多个,每个客户的 ip 不一致。这样就能根据 ddos 的 ip 匹配到客户
whileFalse
2023-05-24 10:43:48 +08:00
http/https 请求也可以 ddos 啊你们在说些什么
dzdh
2023-05-24 10:50:45 +08:00
@proxytoworld @elioti @whileFalse

我理解的 cc 攻击 是 http/https 协议大量真实访问只是肉鸡多

而 ddos 我理解的是 OSI3/4 层的 纯流量攻击 比如 syn flood/udp flood/NTP amplification ,使其对方带宽耗尽

当然 cc 也算是 ddos 的一种 字面意思的确包含。

所以问题是,别的不说,就说 syn flood ,通过我的域名,解析到了一个 cdn ,那这个 ip 必然是 cdn 节点的 ip , 对这个 ip 进行 syn flood 攻击,cdn 厂商能识别到客户吗
whileFalse
2023-05-24 11:06:35 +08:00
@dzdh 你先弄明白 ddos 几个字母分别表示什么吧。
dzdh
2023-05-24 11:36:29 +08:00
@whileFalse #7 问题再精简一下。当 cdn 节点 IP 遇到 SYN Flood 攻击,能不能识别是哪个客户正在被攻击
whileFalse
2023-05-24 11:39:39 +08:00
@dzdh 不能,也打不挂。首先 CDN 都可以防 SYN Flood 的,那玩意儿对资源的硬消耗不大。其次如过真把节点压出毛病了 CDN 厂商直接把这个节点下线就完了。
iqoo
2023-05-24 13:10:38 +08:00
其实国际上并没有 cc 攻击这个名词,只是国内约定俗成的叫法而已。本质上就是 L7/L4 DDOS 。L7 在应用层,自然可拿到 HTTP 头里的 host 字段。
nightwitch
2023-05-24 13:33:42 +08:00
你描述的场景相当于直接在打 cdn 的节点。
ChineseTeacher
2023-05-24 13:39:51 +08:00
我换个角度重问一下 lz 这个问题:如果我的一个网站被 ddos ,那么阿里云可以直接给我的 IP 黑洞,我的服务就没法用了。但是如果我用了 CDN 的话,既然 CDN 都是多个网站共用同一个 IP ,那阿里云是不是就没法得知具体是他的哪个客户给它惹了麻烦,来把那个客户给踢出去,或者要那个客户加购 ddos 防护了呢?那样的话阿里云给 CDN 的 ddos 防护还有什么意义?只要我能防好 cc ,那么套 CDN 岂不可以解决所有 ddos ?

@elioti #4 我知道阿里云 CDN 有沙箱,是专门放被攻击的网站的。所以阿里云有什么机制会自动尝试,挑出来被攻击的网站?

@whileFalse
dzdh
2023-05-24 13:47:31 +08:00
Exdui
2023-05-24 13:54:16 +08:00
@ChineseTeacher #12 cc 是 ddos 其中一个方式,套 cdn 之后只需要防护好 cc 就可以避免其他 ddos 问题了。
proxytoworld
2023-05-24 14:01:15 +08:00
@ChineseTeacher 前提是你钱足够多,cdn 流量费不考虑吗,而且 cdn 是在你网站前面的,如果 ddos 流量都给 cdn 吃了也达到了攻击者目的
dzdh
2023-05-24 14:40:16 +08:00
@proxytoworld #15 非 L7 的攻击为啥会被扣费
proxytoworld
2023-05-24 14:58:38 +08:00
@dzdh 给你 cc 攻击不就是 l7 的吗。。
proxytoworld
2023-05-24 14:59:23 +08:00
攻击者知道你套了 cdn 肯定发起 cc 攻击,如果探测到源站还可以用 syn flood 等
dzdh
2023-05-24 15:02:32 +08:00
@proxytoworld #17 所以还是只要不是 L7 CDN 厂商就只能硬扛还没辙 不泄露源站 IP 的前提下。
proxytoworld
2023-05-24 15:06:56 +08:00
@dzdh 直接 drop 就行了,不用抗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/942473

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX