如果被 D 的是 IP， cdn 怎么才能知道哪个站被 D，再回源？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 2653 天前的主题，其中的信息可能已经有所发展或是发生改变。

8 条回复 • 2017-01-21 03:51:09 +08:00

coo

2017-01-20 23:07:49 +08:00

HTTP 协议带有 HOST 头。

xfspace

2017-01-20 23:39:46 +08:00 via Android

一半一半排除算法

shiny

2017-01-21 00:42:28 +08:00

@coo DDoS 不走 HTTP 协议

shiji

2017-01-21 00:54:17 +08:00

如果被 D 的是 IP ，回源没有丝毫作用啊。。。

ryd994

2017-01-21 02:44:54 +08:00 via Android

只能硬抗，抗不住就全部 null route
排除法没用，因为 DNS 有缓存，谁知道攻击者用的 DNS 缓存多久
回源意义不大，还坑了客户，人家 IP 全暴露了
不过说到底能 D 到 CDN 都怕的，也不多吧………

lhbc

2017-01-21 03:24:33 +08:00

@ryd994 CDN 厂商也不会储备超大量的带宽，在影响单个节点网络的情况下，必定只能弃车保帅，没必要为单个客户影响所有客户。

ryd994

2017-01-21 03:34:56 +08:00

@lhbc 问题是分不清是谁啊……
有 anycast 的情况下也就一个节点嘛

lhbc

2017-01-21 03:51:09 +08:00

@ryd994 所以攻击者应该学聪明点，打流量顺便打点 HTTP Flood ，一般 CDN 马上就把记录回源了，干翻源站就更简单了
国内好像没有 CDN 有用 anycast 的？