DDoS攻击你是无解的毒药完整版吗?

来源:蜘蛛抓取(WebSpider) 时间:2018-04-02 12:07 标签: 你是无解的毒药 资源
拒绝访问 | www.zzsbjx.com | 百度云加速
请打开cookies.
此网站 (www.zzsbjx.com) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(4370-ua98).
重新安装浏览器,或使用别的浏览器联系方式请留下您的联系方式方便我们沟通确认必填项,请输入正确的QQ号必填项,请输入正确的手机号必填项,请输入正确的邮箱确定亲,要输入内容才能提交哦~感谢您的支持,我们会尽快核实~查看:4314|回复:15
各位牛人,小弟碰到一个问题,如果有独享带宽100M,后端放一个吞吐量300M的IPS设备,碰到DDOS攻击时,攻击级别达到1G甚至更高时,带宽会不会被堵满?
我考虑到:
1、因为带宽只有100M,能够到达防火墙的数据肯定不会超过150M。
2、假设攻击包全部被丢弃,那么应该是业务会出现一点延迟。
业务应该还是可以正常运行的对吧?
没有牛人肯拉一把么
中级工程师
带宽肯定会被堵满啊,出口带宽被攻击包塞满,还怎么向外部提供服务呢
本帖最后由 cperhero 于
12:59 编辑
可是设备会一直处理DDOS数据包,我就是这一点比较疑惑。
咱们假设将所有攻击数据包全部丢弃,那么正常的连接应该是可以建立的吧,可能会有一定的延迟,我是这么认为的,不知道对不对
助理工程师
除非你有抗DDos设备,否则肯定挂了
有,IPS可以抗DDOS攻击~就是带宽会不会被堵住这个事情一直论证不了。:L
助理工程师
如果DDOS攻击能够用一个IDS设备阻止,那些大公司的网站就不会被DDOS击溃了。
那么像新浪 网易这些大型的网站他们都是怎么做的呢? 很少见到瘫痪啊
引用:原帖由 mengjian34 于
16:57 发表
那么像新浪 网易这些大型的网站他们都是怎么做的呢? 很少见到瘫痪啊 因为他们的带宽足够大
上次碰到个DDOS攻击 流量5.4G..估计D谁谁死吧~那么也就是说 DDOS防御没有什么很好的措施啦,任何硬墙都是噱头啊。。。
我觉得关键问题是运营商那边的设备会不会堵住,因为,客户这边有IPS也一直在处理DDOS数据,性能强大的话,消化起来会快很多的吧
初级工程师
ddos攻击是长江水涌向了大运河。不赌才怪呢。
而ids设备就相当于大坝。
你说得建多高、多长的大坝才能挡住?
那么怎么才能化解,那就只能将大运河挖的足够深、足够宽(也就是新浪等网站带宽大的原因)
有些情况,你看起有解,但是实践无解。
假设你的ids设备处理能力相当高,那也能解决——但是可能吗?
初级工程师
可是设备会一直处理DDOS数据包,我就是这一点比较疑惑。
咱们假设将所有攻击数据包全部丢弃,那么正常的连接应该是可以建立的吧,可能会有一定的延迟,我是这么认为的,不知道对不对
__________________________________________________________________
你的假设不对,因为不可能全部丢弃。在这个错误的假设方向上建立的逻辑的是错误的。
但是符合一点,你的假设就是正确的——你的ips设备处理能力大于攻击数据包
初级工程师
我觉得关键问题是运营商那边的设备会不会堵住,因为,客户这边有IPS也一直在处理DDOS数据,性能强大的话,消化起来会快很多的吧
————————————————————————————————————————————————————————
你可以高看运营商(他们的带宽很大),但是不能高看自己的设备(你的带宽和处理能力很低)
多谢acmoc兄得解释,很详细,我理解了。谢谢~
谢谢各位的解答,谢谢~~10G的DDOS攻击是什么意思?_百度知道
10G的DDOS攻击是什么意思?
听说是可以大概10000个肉鸡同时攻击,单位是说服务器同时在线1万个吗?也就是说单位是秒?
不是吧 是想服务器进行数据流量10G的攻击吧
5G的个人电脑就歇菜了
那一般网站给受到攻击怎么办?买哪里的服务器好点?
一般网站服务器扛个10G没问题 买哪儿的这个我可没法回答你 没买过服务器 你还是咨询一下租服务器的业务员吧
我网站成天受到同行恶性攻击,我不知道要买怎么样的服务器介绍的人说美国SK机房100M独享不限流量美国服务器,20G硬防Q8300, 4G RAM, 500G HDD 1840元/月应该就可以但是现在我怕买了还是不行的话
钱就泡汤了
不懂不可以乱说 买服务器确实需要慎重 多走访走访吧 货比三家么
采纳率:36%
为您推荐:
其他类似问题
您可能关注的内容
ddos攻击的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。帖子很冷清,卤煮很失落!求安慰
手机签到经验翻倍!快来扫一扫!
DDoS分布式拒绝服务攻击是无解的吗?
62浏览 / 1回复
目前,可用的DDoS缓解方法,有三大类。首先是架构优化,其次是服务器加固,最后是商用的DDoS防护服务。企业公司需要根据自己的预算、攻击严重程度,来决定使用哪一种。在预算有限的情况下,可以从免费的DDoS缓解方案,和自身架构的优化上下功夫,减缓DDoS攻击的影响。a. 如果系统部署在云上,可以使用云解析,优化DNS的智能解析,同时建议托管多家DNS服务商,这样可以避免DNS攻击的风险。b. 使用SLB,通过负载均衡减缓CC攻击的影响,后端负载多台ECS服务器,这样可以对DDoS攻击中的CC攻击进行防护。在企业网站加了负载均衡方案后,不仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。c. 使用专有网络VPC,防止内网攻击。d. 做好服务器的性能测试,评估正常业务环境下能承受的带宽和请求数,确保可以随时的弹性扩容。e. 服务器防御DDoS攻击最根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时,就可能会泄露IP,例如,我们常见的使用服务器发送邮件功能就会泄露服务器的IP。因而,我们在发送邮件时,需要通过第三方代理发送,这样子显示出来的IP是代理IP,因而不会泄露真实IP地址。在资金充足的情况下,可以选择DDoS高防服务器,且在服务器前端加CDN中转,所有的域名和子域都使用CDN来解析。也可以对自身服务器做安全加固。a. 控制TCP连接,通过iptable之类的软件防火墙可以限制某些IP的新建连接;b. 控制某些IP的速率;c. 识别游戏特征,针对不符合游戏特征的连接可以断开;d. 控制空连接和假人,针对空连接的IP可以加黑;E. 确保服务器系统安全;F. 确保服务器的系统文件是最新的版本,并及时更新系统补丁;G. 管理员需对所有主机进行检查,知道访问者的来源;H. 过滤不必要的服务和端口:可以使用工具来过滤不必要的服务和端口(即在路由器上过滤假IP,只开放服务端口)。这也成为目前很多服务器的流行做法。例如,“WWW”服务器,只开放80端口,将其他所有端口关闭,或在防火墙上做阻止策略;I. 限制同时打开的SYN半连接数目,缩短SYN半连接的timeout 时间,限制SYN/ICMP流量;J. 认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击;K. 限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能无疑会陷入瘫痪;L. 充分利用网络设备保护网络资源;n. 禁用 ICMP。仅在需要测试时开放ICMP。在配置路由器时也考虑下面的策略:流控,包过滤,半连接超时,垃圾包丢弃,来源伪造的数据包丢弃,SYN 阀值,禁用 ICMP 和 UDP 广播;o. 使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDoS 攻击。可以考虑购买DNS商业解决方案,它可以提供针对 DNS 或 TCP/IP3 到7层的 DDoS 攻击保护。再就是商用的DDoS解决方案。针对超大流量的攻击或者复杂的攻击时,可以考虑采用专业的DDoS解决方案。目前,通用的行业安全解决方案,做法是在IDC机房前端部署防火墙或者流量清洗的一些设备,或者采用大带宽的高防机房来清洗攻击。
学习了呀!
用户名/注册邮箱/注册手机号
其他第三方号登录

我要回帖

更多关于 你是无解的毒药 资源 的文章

 

随机推荐