免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: king_819

生产环境中对于防范DDOS攻击的讨论(获奖名单已公布) [复制链接]

论坛徽章:
0
发表于 2012-04-28 11:36 |显示全部楼层
我自横刀向天笑,笑完我就去睡觉。

^_^

论坛徽章:
0
发表于 2012-04-28 12:28 |显示全部楼层
偶然看到,来学习一下,大牛们说的都很好

论坛徽章:
0
发表于 2012-04-28 14:11 |显示全部楼层
回复 91# jack.gao


    欢迎你也来分享下啊:wink:

论坛徽章:
0
发表于 2012-04-28 20:33 |显示全部楼层
回复 88# Godbach


    只有防御带宽够大才能缓过劲来分析数据包进行过滤,不然直接堵死了,连分析的机会都没有了

论坛徽章:
0
发表于 2012-04-28 20:34 |显示全部楼层
回复 89# cgweb


    肯定要分析数据包,制定过滤规则了

论坛徽章:
0
发表于 2012-04-28 20:43 |显示全部楼层
回复 85# cgweb


   晨光兄不错的分享,都是经验之谈,学习了!!

论坛徽章:
0
发表于 2012-04-28 20:45 |显示全部楼层
回复 87# Gray1982


    是我没及时的通知刘兄了,刘兄应该谈谈贵公司在防御DDOS攻击方面的经验

论坛徽章:
0
发表于 2012-05-01 11:02 |显示全部楼层
回复 52# Godbach


    这个实现起来并不复杂, 只要对iptables进行再开发就可以实现

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2012-05-01 14:28 |显示全部楼层
回复 97# wojiaohesen
如果能够拦截到 SYN/ACK 报文,那想骗过 server 确实就比较容易了。

我这里并不是说怎么实现的问题,而是在于 SYN/ACK 报文你怎么劫持到呢,毕竟,这个报文的目标 IP 是攻击者伪造的源 IP。


   

论坛徽章:
0
发表于 2012-05-01 16:52 |显示全部楼层
支持下。。。

以下纯属扯淡 ... ...

这个问题可能分为:前期架构和后期维护

前期:
1.CDN
2.云/虚拟化/集群
3.智能/高防DNS
4.系统安全优化
5.硬件防火墙
6.提供高防的IDC( 30G+ 流量型) --- baidu一个"框",google一片"云"

后期:
1.每个企业都应当有自己的应急相应团队
2.通过网络分流器(或其他类似)分析具体的攻击类型 --- 这个只能请ISP或IDC协助(这个要看人品/RMB)
3.ISP或IDC调整路由,过流量清洗设备,多层过滤
4.针对具体的攻击,启用具体的应急方案

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP