实现抗DDOS攻击的美国VPS思路

兽兽

原帖由 vnconfig 于 2011-1-29 00:12 发表
你那不叫实现，也不叫思路，就是瞎折腾。
若是自己随便在VPS上加几条防火墙规则就能防住DDoS并且让业务保持正常运行，那你可以让Cisco喝西北风去了。 ...

windywinter

原帖由 66ip1 于 2011-1-29 12:31 发表


此方案不会用多少带宽。
不宕机，防的目标就达到了。只要网站可以访问，管你攻不攻呢？攻击也要成本吧。

DDoS里面有一种是SYN攻击，是利用TCP的漏洞，不需要超高流量，以消耗目标主机的CPU和内存为目的（有点类似CC的意思）。
你的方案防御的是这种攻击。但是这种攻击也是最容易防范的一种，所以新的DDoS基本上都以消耗带宽为目的了。即使目标主机工作完全正常，攻击者也达到了令其“拒绝服务”的效果，就跟拔了网线一样。这样的攻击不可能通过对目标主机的强化来防御，只在在目标主机之前增加设备。

[ 本帖最后由 windywinter 于 2011-1-29 13:58 编辑 ]

66ip1

提供了IP让攻击测试了半天，也没见有什么异常。
如有兴趣攻击测试者，请联系我提供IP。

jumpsky

膜拜强帖 学到了好多

polar

OVH 帮维基解密防御了10G的攻击?  是哪家.观摩一下.

66ip1

原帖由 jiangchunlin 于 2011-1-29 15:02 发表
楼主 你就是瞎扯淡了


先说你说的抗cc方案    冰盾限制超过30连接数墙掉对方ip

人家只需要3000肉鸡   每个ip连接数5个  你的vps随便怎么着都挂掉了
成本  1000肉鸡大概40块钱   

抗ddos方案  限制国内ip每秒只允 ...

这位网友没有认真阅读方案。防攻是在一定条件下的，您举出的是极端的条件，现实中我的客户遇到的都不是这样的攻击。如果能受到这样的攻击，其商业利益已经让用户可以买得起更高端的防DDOS服务了。

您说1000肉鸡40块钱，我因为不懂行情不能妄加评论。但我看到客户受到的CC，第一次只有十个来源IP，第二次是三百多个来源IP。

关于国内IP段从哪里搞，这是个很简单的问题，相信坛内大部分人都知道。

关于国内几千肉鸡，按某个流量攻击美国VPS，我认为是个很可笑的设想。因为中美之间的带宽才多少？

[ 本帖最后由 66ip1 于 2011-1-29 15:11 编辑 ]

66ip1

原帖由 jiangchunlin 于 2011-1-29 15:03 发表
另外   楼主的思路是出现在 借助冰盾的方案下。
冰盾本来就是一家很牛逼的抗攻击解决方案厂商了。

还是没读方案。冰盾只是用于防CC，因为CC易防，就省得在规则上动心思了。