这是一个创建于 2740 天前的主题,其中的信息可能已经有所发展或是发生改变。
思路:
dns 如果可以获得到用户 ip,把频繁访问的 ip 计算出来,然后把通过域名进行攻击的 用户 把域名的解析指向到 用户自己,这样行得通么?
dns 如果可以获得到用户 ip,把频繁访问的 ip 计算出来,然后把通过域名进行攻击的 用户 把域名的解析指向到 用户自己,这样行得通么?
 |
1
isCyan 2017-05-25 18:25:58 +08:00 via Android
问题是你如何判断进行攻击的用户,人家是分布式攻击,ip 多得是
|
 |
2
yexm0 2017-05-25 18:27:25 +08:00 via iPhone
人家直接打你源站。
|
 |
3
ericFork 2017-05-25 18:28:37 +08:00
人家可以根本不经过 DNS,而且伪造源地址。
|
 |
4
OrangeM21 2017-05-25 18:28:47 +08:00
怎么指
|
 |
5
maskerTUI 2017-05-25 18:56:08 +08:00
别人直接打你源 ip
|
 |
6
ovear 2017-05-25 19:14:47 +08:00
没有 edns 你连客户端的 IP 都拿不到。
而且 DNS 有缓存的。。不能精确到每个用户的 |
 |
7
alect 2017-05-25 19:29:44 +08:00
你需要先去了解下 dns。。。
|
 |
8
mritd 2017-05-25 21:27:13 +08:00 via iPhone  1
这个说的完全不过大脑
|
 |
9
bozong 2017-05-25 21:28:37 +08:00 via iPhone
说的好像很容易防止一样。
|
 |
10
billlee 2017-05-25 21:48:09 +08:00
DDOS 就是双方烧钱比谁的带宽大的游戏
|
 |
11
msg7086 2017-05-25 23:58:33 +08:00
别人打你 IP,你改自己 DNS ?
|
 |
12
libook 2017-05-26 00:13:41 +08:00
楼主有很多概念失误,建议再仔细查阅一下自己主题中引用的概念。比如 DDoS 的第一个 D 是“分布式|分散式”的意思,既然是分布式的,就不存在“频繁访问的 ip ”。
分布式流量攻击目前没有有效的防范措施,只能拼谁的资源多。如果这个问题真这么简单的话,就不会这么多年这么多网络专家的努力下都没有有效的解决方案了。 |
 |
13
wafm 2017-05-26 00:18:23 +08:00
DNS 也能打的 只要是提供网络服务 就没有能够完全防止"拒绝服务攻击"的.
顶 10 楼的 就是烧钱 |
 |
14
Phariel 2017-05-26 03:27:40 +08:00 via Android
所以上高防嫌贵的都 over 了
|
 |
15
webjin1 2017-05-26 03:42:52 +08:00 via Android
如果没上 cdn 是直接打你的 IP,上了 cdn 的话想法找你源 ip,ddos 很少打域名。cc 的就不是。ddcc 还是拼资源和带宽。
|
 |
16
t6attack 2017-05-26 03:51:00 +08:00 1
十年前有过这样的事,一个小有名气的网络公司老板,因为域名争执闹了点矛盾。于是动用资源,攻击一个个人网站。然后该站长把域名指向了他自己公司 IP,结果把自己打挂了。
属于攻击失败的案例,黑客界把这种事当反面教材。 |
 |
17
neurocomputing 2017-05-26 19:04:07 +08:00 via Android
胡说些什么
|
Select Language