免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: king_819

生产环境中对于防范DDOS攻击的讨论(获奖名单已公布) [复制链接]

论坛徽章:
0
发表于 2012-04-25 15:16 |显示全部楼层
回复 17# cgweb


    黑洞在防御CC方面,效果差,几乎起不到防护效果。

论坛徽章:
0
发表于 2012-04-25 15:21 |显示全部楼层
回复 20# coralzd


    coralzd 说的很对,作为运维人员分析问题是很重要的,找出问题的所在才能很好的解决问题

论坛徽章:
0
发表于 2012-04-25 15:23 |显示全部楼层
本帖最后由 king_819 于 2012-04-25 15:25 编辑

回复 21# coralzd


    对于CC还是要通过脚本来分析日志比较有效些,程序层利用Cookie+Session,黑洞在防护各种泛洪的攻击上效果还是不错的

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2012-04-25 15:46 |显示全部楼层
回复 1# king_819
好活动,支持。


   

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2012-04-25 15:48 |显示全部楼层
king_819 发表于 2012-04-25 15:23
回复 21# coralzd


非常赞同这个说法。

应用型攻击基本上都是四两拨千斤的做法,只有真正正确的分析到攻击的行为,从而直接阻断不让其建连,才可以更好的达到效果。

分析日志虽然会有延迟,但是结果更为准确,让防御的手段更为精准。

论坛徽章:
0
发表于 2012-04-25 15:58 |显示全部楼层
回复 24# Godbach


    Godbach 老大要多分享你的经验

论坛徽章:
0
发表于 2012-04-25 15:59 |显示全部楼层
回复 25# Godbach


    对于这种消耗资源的攻击就必须通过分析数据包、日志来找到问题的所在,再来制定阻挡策略

论坛徽章:
16
IT运维版块每日发帖之星
日期:2015-08-24 06:20:00综合交流区版块每日发帖之星
日期:2015-10-14 06:20:00IT运维版块每日发帖之星
日期:2015-10-25 06:20:00IT运维版块每日发帖之星
日期:2015-11-06 06:20:00IT运维版块每日发帖之星
日期:2015-12-10 06:20:00平安夜徽章
日期:2015-12-26 00:06:302016猴年福章徽章
日期:2016-02-18 15:30:34IT运维版块每日发帖之星
日期:2016-04-15 06:20:00IT运维版块每日发帖之星
日期:2016-05-21 06:20:00综合交流区版块每日发帖之星
日期:2016-08-16 06:20:002015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-08-14 06:20:00
发表于 2012-04-25 16:02 |显示全部楼层
没说等死,说人能做的有限,没办法,至于那种小儿科的攻击,大家都讲了,不说了。

论坛徽章:
0
发表于 2012-04-25 16:09 |显示全部楼层
回复 28# expert1


    像攻击新浪、百度的那种攻击量还是少数的,要谈那种攻击量的防范也不切实际,新浪、百度都防不住,我们又能有什么办法咧

论坛徽章:
0
发表于 2012-04-25 16:20 |显示全部楼层
对于电商来说,前端CDN多点分布式部署,可以相对缓解DDOS攻击,但对于网游来说,想实现多点分布式部署就不太好操作了,不知在这方面有没有朋友分享下经验
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP