Chinaunix

标题: 网站老是被DDOS、CC攻击，请问有什么办法可以防护么？ [打印本页]

作者: qsbaq 时间: 2016-02-23 13:31
标题: 网站老是被DDOS、CC攻击，请问有什么办法可以防护么？
公司的dz论坛老是被攻击，目前只有1台服务器在运作。机房有硬件防护。但是屏蔽了一些IP之后，不去释放掉（具体是不是攻击有待确认~）。导致很多用户无法访问论坛。

我的思路：多机房的硬件防护，然后用dns轮询做负载均衡，不去屏蔽IP。

大家觉得这样可行么？有没有更好的解决思路，求指导~

作者: h101com 时间: 2016-04-16 13:05
分析日志，看到底是什么样的攻击方式，对症下药，希望能帮到你。

作者: woxizishen 时间: 2016-04-18 16:19
本帖最后由 woxizishen 于 2016-04-18 16:26 编辑

1.前端的IPS硬件设备确定已经玩溜了，一般的IPS设备有详细日志生成，可以查看攻击源头和攻击特征

2.被同行或者XX商猫上了，针对性的对你进行攻击，所有的攻击都是有目的的，如果只是短期的，无需理会，该屏蔽就屏蔽，如果是长期的，哈哈，告诉你只要你在运营商买了分流服务，保证以后你的论坛没人骚扰了。你就一台服务器，应该就是租用的机房吧，掏钱吧。

3.什么DDOS设备都是有极限的，而分布式拒绝攻击当你碰到GB开道的，这些设备等于就是摆设。

4.DDOS最厉害的之处不是在于他有多高深的技术，而是强大的四面八方如洪水般的攻击，一切根源就是ip协议本身的问题。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)