V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
coosir
V2EX  ›  服务器

redirect能减轻DDos攻击吗?

  •  
  •   coosir · 2013-01-28 17:32:49 +08:00 · 3893 次点击
    这是一个创建于 4308 天前的主题,其中的信息可能已经有所发展或是发生改变。
    假如把某些IP的访问重定向到gov网站,那gov网站会知道流量是从我这转的吗?
    这样能减轻攻击么?
    7 条回复    1970-01-01 08:00:00 +08:00
    qiuai
        1
    qiuai  
       2013-01-28 17:36:10 +08:00   ❤️ 1
    DDOS一般都是把IP停止解析.
    把网站重定向只是减轻了数据库的压力,仍然是要走APACHE的.
    如果是攻击的域名,那么把域名解析走,政府网站会看到访问的域名.
    如果是IP.是建议直接黑名单.
    coosir
        2
    coosir  
    OP
       2013-01-29 13:04:02 +08:00
    @qiuai 那岂不是相当于停机。。有没有把IP白名单以外的流量全部引入黑洞路由的做法?
    xiaop
        3
    xiaop  
       2013-01-29 13:36:02 +08:00
    深受DDoS困惑,曾经被攻击得被迫关站2个月。
    楼主的问题,要看什么类型的DDoS了,如果是利用握手协议(TCP SYN)可能用处不大;如果只是正常访问消耗带宽和服务器资源,这个思路是有效的。
    如果客户端IP为黑名单,则返回代码301/302或者404等等,不给资源就行。关键看前端服务器的性能,nginx应该问题不大,我用的1g内存1核,ab并发1000请求静态文件(3k左右),毫无压力,cpu利用率10%左右,带宽最高达到30mBps,每秒可以处理近5000次请求。
    qiuai
        4
    qiuai  
       2013-01-29 14:50:51 +08:00
    @xiaop 这个其实主要看的是处理能力和被攻击的内容.比如说如果是D攻击,那就不会是5000并发了.基本上最初级都要100M攻击起跳的.这个时候,任何类型的攻击都会导致故障.有硬防来清洗流量肯定是最佳方案的.
    @coosir 很难.这也就是为什么一般机房都用硬件防火墙来清洗流量了.要不然太容易出问题了.DDOS现在是国际性的大问题.一般我对客户的建议就是把域名和IP重置掉一会.把域名解析去127.0.0.1,让机房把IP停止解析.或者就去买真有硬防的机房.毕竟硬防的价格是很贵的.
    Js
        5
    Js  
       2013-01-29 15:53:52 +08:00
    千万别, 以前有过被ddos的把域名解析到gov的案例, 被ddos的那人(不是ddos的发起人)被请去喝茶了, 有没有刑拘不记得了
    vking
        6
    vking  
       2013-01-29 16:12:20 +08:00 via Android
    引用pt界的一句話:G管在手,天下我有。
    coosir
        7
    coosir  
    OP
       2013-01-29 16:57:38 +08:00
    @Js 解析过去的话肯定能查出来的,我想知道的是server端的重定向(比如PHP header跳转)。其实综上,这种重定向在大流量攻击下肯定是扛不住的,但是前期如果他们的访问被重定向的话至少会转移一部分流量并减缓攻击的速度。不知道这种想法有没有道理。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1267 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:12 · PVG 02:12 · LAX 10:12 · JFK 13:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.