1
fanzeyi 2012-05-30 14:19:59 +08:00
如果流量是从国内来的... 之前看过一篇文章是可以利用 GFW 来防止 DDoS = = 楼主可以试试
|
5
hetaoblog 2012-05-30 14:39:32 +08:00 1
|
7
HiVPS OP |
9
dndx 2012-05-30 14:59:23 +08:00 1
|
16
eric_q 2012-05-30 15:20:24 +08:00
国外提供抗d的服务商不如国内多,很贵,且一般都抗不住太多……
|
17
crazycookie 2012-05-30 15:29:15 +08:00
看看 是什么类型的吧... 我们原来都是看agent nignx过滤下就ok了
|
18
dndx 2012-05-30 15:40:04 +08:00
@crazycookie 如果不停的向IP发UDP包,你怎么过滤都没用,包来了就会占带宽,不管是不是你感兴趣的包。。。占满百兆带宽也不是多困难的事吧
|
19
crazycookie 2012-05-30 15:56:45 +08:00
我们那个时候收到的是应用层的攻击. UDP包,那是很悲催的.
|
20
dianso 2012-05-30 15:58:22 +08:00
没有硬防一切都是徒劳的。
|
21
icoder 2012-05-30 16:03:39 +08:00
正在用,表示上不去了
|
22
hetaoblog 2012-05-30 16:42:42 +08:00
@HiVPS
@dndx 80sec说的案例大意是[当然这很不容易]找到攻击源,找到僵尸网络,控制端域名,看看能不能诉诸法律,摧毁一部分僵尸网络; "这是一次典型的ddos攻击,攻击之后我们获得了参与攻击的主机列表和控制端的域名及ip,相信中国和韩国的cert对于清理这次的攻击源很有兴趣,我们是有一些损失,但是攻击者也有损失了(大概包括一个僵尸网络及一个控制端域名,甚至可能包括一次内部的法律调查),我们不再是不平等的了,不是么?" " 正如一个朋友所讲的,所有的防御是不完美的正如攻击是不完美的一样,好的防御者在提升自己的防御能力趋于完美的同时也要善于寻找攻击者的不完美,寻找一次攻击中的漏洞,不要对攻击心生恐惧,对于Ddos攻击而言,发起一次攻击一样是存在漏洞的,如果我们都能够擅长利用其中的漏洞并且抓住后面的攻击者那么相信以后的ddos攻击案例将会减少很多,在针对目标发起攻击之前攻击者也会做更多的权衡,损失,利益和法律。" |