1
qiuai 2013-01-28 17:36:10 +08:00 1
DDOS一般都是把IP停止解析.
把网站重定向只是减轻了数据库的压力,仍然是要走APACHE的. 如果是攻击的域名,那么把域名解析走,政府网站会看到访问的域名. 如果是IP.是建议直接黑名单. |
3
xiaop 2013-01-29 13:36:02 +08:00
深受DDoS困惑,曾经被攻击得被迫关站2个月。
楼主的问题,要看什么类型的DDoS了,如果是利用握手协议(TCP SYN)可能用处不大;如果只是正常访问消耗带宽和服务器资源,这个思路是有效的。 如果客户端IP为黑名单,则返回代码301/302或者404等等,不给资源就行。关键看前端服务器的性能,nginx应该问题不大,我用的1g内存1核,ab并发1000请求静态文件(3k左右),毫无压力,cpu利用率10%左右,带宽最高达到30mBps,每秒可以处理近5000次请求。 |
4
qiuai 2013-01-29 14:50:51 +08:00
|
5
Js 2013-01-29 15:53:52 +08:00
千万别, 以前有过被ddos的把域名解析到gov的案例, 被ddos的那人(不是ddos的发起人)被请去喝茶了, 有没有刑拘不记得了
|
6
vking 2013-01-29 16:12:20 +08:00 via Android
引用pt界的一句話:G管在手,天下我有。
|