Chinaunix
标题:
网站老是被DDOS、CC攻击,请问有什么办法可以防护么?
[打印本页]
作者:
qsbaq
时间:
2016-02-23 13:31
标题:
网站老是被DDOS、CC攻击,请问有什么办法可以防护么?
公司的dz论坛老是被攻击,目前只有1台服务器在运作。机房有硬件防护。但是屏蔽了一些IP之后,不去释放掉(具体是不是攻击有待确认~)。导致很多用户无法访问论坛。
我的思路:多机房的硬件防护,然后用dns轮询做负载均衡,不去屏蔽IP。
大家觉得这样可行么?有没有更好的解决思路,求指导~
作者:
h101com
时间:
2016-04-16 13:05
分析日志,看到底是什么样的攻击方式,对症下药,希望能帮到你。
作者:
woxizishen
时间:
2016-04-18 16:19
本帖最后由 woxizishen 于 2016-04-18 16:26 编辑
1.前端的IPS硬件设备确定已经玩溜了,一般的IPS设备有详细日志生成,可以查看攻击源头和攻击特征
2.被同行或者XX商猫上了,针对性的对你进行攻击,所有的攻击都是有目的的,如果只是短期的,无需理会,该屏蔽就屏蔽,如果是长期的,哈哈,告诉你只要你在运营商买了分流服务,保证以后你的论坛没人骚扰了。你就一台服务器,应该就是租用的机房吧,掏钱吧。
3.什么DDOS设备都是有极限的,而分布式拒绝攻击当你碰到GB开道的,这些设备等于就是摆设。
4.DDOS最厉害的之处不是在于他有多高深的技术,而是强大的四面八方如洪水般的攻击,一切根源就是ip协议本身的问题。
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2