这是一个创建于 2071 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的 vps 上架设的是论坛,我想到一个方法来抵挡 DDoS 攻击,下面是步骤:
1,事先给 TCP 连接数设一个上限,发现被突破了,就认定为有人在 DDoS。
2,检查当前所有 http 连接,如果是注册会员,则把相应 IP 送入紧急白名单。否则,断开连接。
3, 接收到新的 http 访问时,核对其 IP 是否在白名单里。如果不是,转向一个登录(或注册)页面,要求他 3 分钟必须登录进来,否则禁掉这个 IP。
这个方法的 bug,我现在想到有两个:
1,DDoS 的攻击者是不是能轻易伪造自己的 IP 呢,如果这样的话,这个方法就没意义了。
2,我 VPS 的防火墙禁了这些 DDoS 的 IP,是不是照样的产生流量。就是说,禁 IP 虽然能保全 VPS 自己,但网络端口照样有大量 IP 包涌过来(虽然我不收),网络照样被堵住?
我对 DDoS 不熟悉,这个方法是凭空想出来的。请大家轻拍~
1,事先给 TCP 连接数设一个上限,发现被突破了,就认定为有人在 DDoS。
2,检查当前所有 http 连接,如果是注册会员,则把相应 IP 送入紧急白名单。否则,断开连接。
3, 接收到新的 http 访问时,核对其 IP 是否在白名单里。如果不是,转向一个登录(或注册)页面,要求他 3 分钟必须登录进来,否则禁掉这个 IP。
这个方法的 bug,我现在想到有两个:
1,DDoS 的攻击者是不是能轻易伪造自己的 IP 呢,如果这样的话,这个方法就没意义了。
2,我 VPS 的防火墙禁了这些 DDoS 的 IP,是不是照样的产生流量。就是说,禁 IP 虽然能保全 VPS 自己,但网络端口照样有大量 IP 包涌过来(虽然我不收),网络照样被堵住?
我对 DDoS 不熟悉,这个方法是凭空想出来的。请大家轻拍~
 |
101
tomfs 2018-08-20 09:04:31 +08:00
楼主怕是曲解 ddos 了吧.
ddos 除了清洗就是大管子的 NP 防火墙去做识别处理,没其他有效的办法了吧? 国内那些在 X86 硬件下的盾,严格来说都不算 ddos 防火墙,都是在封包上做处理. 应用层....还是 VPS,防 ddos,你是在创造奇迹吗? |
 |
102
bestkayle 2018-08-20 09:13:50 +08:00
用 cloudflare 可以防一下
|
 |
103
fenglangjuxu 2018-08-20 09:48:25 +08:00
用 veryNGINX 和 kong 这种第三方工具可以.
|
 |
104
asuraa 2018-08-20 11:32:51 +08:00
楼主的思路是防 cc
ddos 人家管你,直接把你网全占用了。你服务器根本就收不到包。 |
 |
105
zilan 2018-08-20 13:17:25 +08:00
曲解 DDOS 了
像一波洪水直接到你家门口,房子都撞坏了,根本不存在什么在门口识别的问题 |
Select Language