关于防护 DDOS 的个人想法求助大牛

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3222 天前的主题，其中的信息可能已经有所发展或是发生改变。

我们公司在香港部署了50台服务器带宽是CN2的100%直连

每台服务器都对应一个网站但是网站经常被同行攻击或者被人莫名其妙的攻击 CC已经防御住了

DDOS我们现在是用海外的做CDN但是效果不明显用的是kangle的CDN系统

现在我的问题是有什么方案可以解决包括做CDN或者反向代理

希望可以得到大家的解答多谢

CDN

ddos

服务器

22 条回复 • 2023-08-19 17:56:18 +08:00

yakczh

2015-07-06 22:37:53 +08:00

ddos攻击起效果,至少要多少台终端?

webjin

2015-07-06 22:56:58 +08:00

@yakczh 看什么终端。花1000美金可以买好多国外的G口服务器打你了。

webjin

2015-07-06 22:57:56 +08:00

别人如果能有方法知道你网站后端IP 直接打源了。

geekzu

2015-07-06 23:01:27 +08:00 via Android

隐藏好源ip，不在意速度的话，用各种高防主机做前端，然而这样也就失去了香港服务器的意义

geekzu

2015-07-06 23:02:44 +08:00 via Android

@webjin 事实上一些专业做攻击的网站的攻击套餐才几十美元一个月，峰值1-10g甚至几十g

zlpd

2015-07-06 23:05:01 +08:00

大鬼没有小鬼难缠所以的话只要基本的防御住就可以了简单的隐藏后端IP就可以了

@geekzu @webjin

db253874

2015-07-06 23:07:41 +08:00

上cloudflare商业套餐，抗d很给力，200刀/域名

zlpd

2015-07-06 23:15:49 +08:00

@db253874 有想过这样客户也愿意支付这笔费用但是有的客户域名太多了怎么办？

msg7086

2015-07-06 23:17:18 +08:00

单独放两台机器做出口反代。
一台单独喂CN2，另一台接各路CDN。
一旦被打，DNS直接切换到CDN上，可以保证网站不挂，只是访问速度稍微受影响。
你可以考虑考虑。

zlpd

2015-07-06 23:24:56 +08:00

@msg7086 好的多谢我会根据你的思路做下研究

如果有具体的服务商跟方案的话我想可以给你付费购买

dreammes

2015-07-06 23:28:02 +08:00 via Android

楼上正解

msg7086

2015-07-06 23:33:51 +08:00

@zlpd 纯粹拍脑门想法。
然而并不是异想天开，所以我觉得值得一试。

zlpd

2015-07-06 23:39:29 +08:00

@msg7086 我去实践看看可行或者不可行我都过来喊你

ihacku

2015-07-07 00:04:18 +08:00

http://www.imperva.com/Products/InfrastructureDDoSProtection

thinkxen

2015-07-07 10:16:17 +08:00

攻击有多大？可以找我聊聊~~~~

rhwood

2015-07-07 12:19:24 +08:00

1. 上前端cdn硬抗
2. 保护好自己的源ip
3. 如果源ip已被暴露，直接丢弃，换新的。
如果lz不会搭cdn节点，可以联系我。

zlpd

2015-07-08 05:21:41 +08:00

@rhwood 如何联系

zlpd

2015-07-08 05:21:56 +08:00

@thinkxen 如何联系

rhwood

2015-07-08 09:10:37 +08:00

@zlpd 可以email我 rhwood#frompku.com

XuanYuan

2015-08-28 10:48:02 +08:00

@geekzu 求推荐，需要做测试。

yunfangyu7

257 天前

@zlpd OP 可以加我 V 交流一下：d2l0aC0tdGVh

zlpd

256 天前

@yunfangyu7 好几年前了已经解决了。

关于防护 DDOS 的个人想法 求助大牛

关于防护 DDOS 的个人想法求助大牛