V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
bobopu
V2EX  ›  云计算

发生 DDOS 时如果将域名解析到电信官网或者 ZF 网站会发生神马?

  •  
  •   bobopu · 2014-07-27 11:43:59 +08:00 · 5311 次点击
    这是一个创建于 3777 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近网站一直被较小的规模的D,目前还算能抗住。担心后面如果遇到大流量D时,网站被机房拔线,就这么熟视无睹一直等着攻击过去吗?如果这时故意将域名解析到中国电信官网www.189.cn的Ip或者弓氨部官网的ip上,会发生神马?
    websmallc
        1
    websmallc  
       2014-07-27 11:44:59 +08:00
    人家直接D的IP
    bobopu
        2
    bobopu  
    OP
       2014-07-27 11:49:20 +08:00
    @websmallc 如果用了CDN或者反代隐藏了ip呢。如果假设他就攻击的域名呢?
    Lone
        3
    Lone  
       2014-07-27 12:11:53 +08:00
    有个案例,好像是广东的,某人被DDOS后指向公安局网站的服务器,然后DDOS的人没被抓,被DDOS的人被抓了。
    shiny
        4
    shiny  
       2014-07-27 12:13:50 +08:00
    为什么不解析到 facebook/twitter 去呢。
    1314258
        5
    1314258  
       2014-07-27 12:15:52 +08:00
    解析到gfw
    a2z
        6
    a2z  
       2014-07-27 12:27:04 +08:00
    解析到127.0.0.1不就行了
    thinkxen
        7
    thinkxen  
       2014-07-27 12:27:16 +08:00 via Android
    安全点解析到127.0.0.1吧,要不然就用用高防机房或者cdn
    bobopu
        8
    bobopu  
    OP
       2014-07-27 12:32:31 +08:00
    @Lone 真奇葩。弓氨弱爆了。

    @shiny
    @1314258
    @a2z
    @thinkxen 解析到本地就没意思鸟。。gfw还不错。总觉得解析到中国电信官网不错,不知道电信发怒后会如何。。或者解析到360官网上。。
    zjgood
        9
    zjgood  
       2014-07-27 12:34:35 +08:00 via Android
    @bobopu 解析到米国政府就没事了撒?
    bobopu
        10
    bobopu  
    OP
       2014-07-27 12:40:33 +08:00
    @zjgood 解析到米国政府没用啊,米国又不会来抓人。我想要的效果的是要么电信从骨干网把攻击的人阻断,要么报案抓人。
    GhostFlying
        11
    GhostFlying  
       2014-07-27 12:49:56 +08:00
    解析到电信的dns?
    bobopu
        12
    bobopu  
    OP
       2014-07-27 12:51:57 +08:00
    解析到竞争对手的网站呢?
    wwqgtxx
        13
    wwqgtxx  
       2014-07-27 13:44:23 +08:00 via Android
    就怕ddos过去之后,电信把你的域名直接封了

    直接cname到www.baidu.com,让他d去
    leehon
        14
    leehon  
       2014-07-27 20:59:33 +08:00
    99.9%都是直接D ip
    geeklian
        15
    geeklian  
       2014-07-27 21:28:07 +08:00
    我的经验是,被D的时候,网页里面放一大堆敏感词,尝试让GFW把你的IP屏蔽掉。
    bobopu
        16
    bobopu  
    OP
       2014-07-27 21:38:31 +08:00
    @leehon 这就需要在前面加一层cdn或者反代。然后cdn和反代被打垮的时候把域名解析到电信官网。。
    @geeklian 会不会把gfw激怒了,把域名给屏蔽了。
    leavic
        17
    leavic  
       2014-07-27 22:57:33 +08:00
    DDOS第一步就是抓真实IP
    bobopu
        18
    bobopu  
    OP
       2014-07-27 23:19:14 +08:00
    @leavic 如果采用的是cdn+dns轮询呢?
    leavic
        19
    leavic  
       2014-07-28 08:43:36 +08:00
    @bobopu 你又不可能全站都被CDN加速,抓个包就能发现真实IP了.
    bobopu
        20
    bobopu  
    OP
       2014-07-28 09:39:38 +08:00
    @leavic 有反代形式的全站cdn,例如安全宝加速乐百毒云加速cloudflare酱紫的,不过这些东西的免费版抗攻击能力不强,一打会回源。自建的不会回源。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3362 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:32 · PVG 19:32 · LAX 03:32 · JFK 06:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.