V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Mrzhs
V2EX  ›  信息安全

在对方可以拿到真实 Ip 的情况下,如何防御 ddos 攻击?

  •  
  •   Mrzhs · 2021-06-05 02:20:49 +08:00 · 4696 次点击
    这是一个创建于 1301 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT,不是做网站,只是拿服务器跑流量,我用了 iptables 屏蔽了国外节点,但是无法下一些国外的东西

    20 条回复    2021-06-18 22:15:56 +08:00
    Rocketer
        1
    Rocketer  
       2021-06-05 04:12:49 +08:00 via iPhone
    不可能,因为电信服务商也有黑名单,流量到不了你的 IP 就被拦截了,准确的说是还没到你的机房,你根本不知道有攻击,只是你的 IP 无法访问了
    AlphaTauriHonda
        2
    AlphaTauriHonda  
       2021-06-05 04:55:23 +08:00   ❤️ 1
    买高防试试,比如 ovh
    harwck
        3
    harwck  
       2021-06-05 05:32:02 +08:00 via Android
    没明白你在说什么
    Yvette
        4
    Yvette  
       2021-06-05 05:55:27 +08:00   ❤️ 1
    这个得问 Ip Man
    ragnaroks
        5
    ragnaroks  
       2021-06-05 08:06:50 +08:00
    这么多年了,ddos 也只能硬抗,你说呢
    Zy143L
        6
    Zy143L  
       2021-06-05 08:10:02 +08:00 via Android
    高防🐔也就是不轻易黑洞罢了
    流量打满还是死的
    你需要的是盾🐔,那种 10g 口的盾🐔
    配合上游流量清洗,保证到你这带宽先别被塞满
    tntsec
        7
    tntsec  
       2021-06-05 08:50:20 +08:00
    ddos 是台风,你的 iptables 是窗户,楼都塌了,你关窗有啥用。
    cs419
        8
    cs419  
       2021-06-05 09:04:01 +08:00
    只要人家知道, 你对外提供服务的 ip, 无解
    毕竟你想要让合理的请求进来, 不然直接断网好了
    keepeye
        9
    keepeye  
       2021-06-05 09:17:15 +08:00
    不然高防怎么赚钱
    PbCopy111
        10
    PbCopy111  
       2021-06-05 09:19:29 +08:00
    我觉得你可能多虑了。。。。就你目前所说的情况看,DDOS 是不屑攻击你的。。。DDOS 也是花钱的,攻击你能得到什么呢??

    当然那了,你要发 V 站上,保不齐为了测试工具 DDOS 你一下,但这种流量也不大,你关一会机也扛过去了。
    idhrwb01296
        11
    idhrwb01296  
       2021-06-05 09:22:51 +08:00
    现在 DDOS 成本不要太低,以年为单位也要不了多少钱
    Elethom
        12
    Elethom  
       2021-06-05 10:35:40 +08:00 via iPhone
    @Yvette
    好梗。
    geekvcn
        13
    geekvcn  
       2021-06-05 11:17:27 +08:00
    硬件防火墙,入门的几十万起步,还要配合大水管,个人用户和普通中小企业,真有人有心 D 你要么报警要么躺平
    yitingbai
        14
    yitingbai  
       2021-06-05 11:17:44 +08:00
    别胡思乱想了, DDOS 根本无解, 只要你有被攻击的价值, 你就逃不掉, 除非花很多很多很多很多的钱提高带宽, 不过现在 DDOS 的成本低的离谱, 这种对抗即时能抗住, 也会输的连内裤都没了
    dorothyREN
        15
    dorothyREN  
       2021-06-05 19:38:16 +08:00
    ddos 只能硬抗,流量清洗啥的 也得是扛下来了才能清洗
    jorneyr
        16
    jorneyr  
       2021-06-06 08:36:00 +08:00
    那么问题来了,怎么购买 DDOS 攻击服务呢
    oldshensheep
        17
    oldshensheep  
       2021-06-07 00:15:02 +08:00
    anycast 不过这个不是终端用户可以做到的。
    Drc
        18
    Drc  
       2021-06-07 15:02:23 +08:00
    那么问题来了,如何隐藏 IP
    hahahahahahah
        19
    hahahahahahah  
       2021-06-16 19:33:25 +08:00
    如果真实 IP 已经被获取到的,计算上了高防,也是会被攻击者绕过直接攻击真实 IP 的。
    1 、更改真实 IP 地址和端口 + 上高防(如海外用 cloudflare,国内可以用各种公有云的)
    2 、不改真实 IP 地址和端口,但是需要 BGP 牵引防御( always-on 方式),不能是 command-on 方式。
    onice
        20
    onice  
       2021-06-18 22:15:56 +08:00
    ddos 实际上是钱的对抗。除了上流量清洗,别无他法。但成本是肯定比攻击要高的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5058 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 05:43 · PVG 13:43 · LAX 21:43 · JFK 00:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.