V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zlpd
V2EX  ›  问与答

关于防护 DDOS 的个人想法 求助大牛

  •  
  •   zlpd · 2015-07-06 22:10:18 +08:00 · 3467 次点击
    这是一个创建于 3429 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们公司在香港部署了50台服务器 带宽是CN2的100%直连

    每台服务器都对应一个网站 但是网站经常被同行攻击或者被人莫名其妙的攻击 CC已经防御住了

    DDOS我们现在是用海外的做CDN但是效果不明显 用的是kangle的CDN系统

    现在我的问题是 有什么方案可以解决 包括做CDN或者反向代理

    希望可以得到大家的解答 多谢

    22 条回复    2023-08-19 17:56:18 +08:00
    yakczh
        1
    yakczh  
       2015-07-06 22:37:53 +08:00
    ddos攻击起效果,至少要多少台终端?
    webjin
        2
    webjin  
       2015-07-06 22:56:58 +08:00
    @yakczh 看什么终端。花1000美金可以买好多国外的G口服务器打你了。
    webjin
        3
    webjin  
       2015-07-06 22:57:56 +08:00
    别人如果能有方法知道你网站后端IP 直接打源了。
    geekzu
        4
    geekzu  
       2015-07-06 23:01:27 +08:00 via Android
    隐藏好源ip,不在意速度的话,用各种高防主机做前端,然而这样也就失去了香港服务器的意义
    geekzu
        5
    geekzu  
       2015-07-06 23:02:44 +08:00 via Android
    @webjin 事实上一些专业做攻击的网站的攻击套餐才几十美元一个月,峰值1-10g甚至几十g
    zlpd
        6
    zlpd  
    OP
       2015-07-06 23:05:01 +08:00
    大鬼没有 小鬼难缠 所以的话 只要基本的防御住就可以了 简单的隐藏后端IP就可以了

    @geekzu @webjin
    db253874
        7
    db253874  
       2015-07-06 23:07:41 +08:00
    上cloudflare商业套餐,抗d很给力,200刀/域名
    zlpd
        8
    zlpd  
    OP
       2015-07-06 23:15:49 +08:00
    @db253874 有想过这样 客户也愿意支付这笔费用 但是有的客户域名太多了 怎么办?
    msg7086
        9
    msg7086  
       2015-07-06 23:17:18 +08:00   ❤️ 1
    单独放两台机器做出口反代。
    一台单独喂CN2,另一台接各路CDN。
    一旦被打,DNS直接切换到CDN上,可以保证网站不挂,只是访问速度稍微受影响。
    你可以考虑考虑。
    zlpd
        10
    zlpd  
    OP
       2015-07-06 23:24:56 +08:00
    @msg7086 好的 多谢 我会根据你的思路做下研究

    如果有具体的服务商跟方案的话 我想可以给你付费购买
    dreammes
        11
    dreammes  
       2015-07-06 23:28:02 +08:00 via Android
    楼上正解
    msg7086
        12
    msg7086  
       2015-07-06 23:33:51 +08:00
    @zlpd 纯粹拍脑门想法。
    然而并不是异想天开,所以我觉得值得一试。
    zlpd
        13
    zlpd  
    OP
       2015-07-06 23:39:29 +08:00
    @msg7086 我去实践看看 可行或者不可行 我都过来喊你
    ihacku
        14
    ihacku  
       2015-07-07 00:04:18 +08:00
    thinkxen
        15
    thinkxen  
       2015-07-07 10:16:17 +08:00
    攻击有多大?可以找我聊聊~~~~
    rhwood
        16
    rhwood  
       2015-07-07 12:19:24 +08:00
    1. 上前端cdn硬抗
    2. 保护好自己的源ip
    3. 如果源ip已被暴露,直接丢弃,换新的。
    如果lz不会搭cdn节点,可以联系我。
    zlpd
        17
    zlpd  
    OP
       2015-07-08 05:21:41 +08:00
    @rhwood 如何联系
    zlpd
        18
    zlpd  
    OP
       2015-07-08 05:21:56 +08:00
    @thinkxen 如何联系
    rhwood
        19
    rhwood  
       2015-07-08 09:10:37 +08:00
    @zlpd 可以email我 rhwood#frompku.com
    XuanYuan
        20
    XuanYuan  
       2015-08-28 10:48:02 +08:00
    @geekzu 求推荐,需要做测试。
    yunfangyu7
        21
    yunfangyu7  
       2023-08-18 16:35:51 +08:00
    @zlpd OP 可以加我 V 交流一下 :d2l0aC0tdGVh
    zlpd
        22
    zlpd  
    OP
       2023-08-19 17:56:18 +08:00
    @yunfangyu7 好几年前了 已经解决了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5681 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 09:02 · PVG 17:02 · LAX 01:02 · JFK 04:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.