V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sNullp
V2EX  ›  问与答

如果大家有完全被墙的VPS,欢迎出给我

  •  
  •   sNullp · 2013-02-01 11:22:28 +08:00 · 2261 次点击
    这是一个创建于 4317 天前的主题,其中的信息可能已经有所发展或是发生改变。
    donate给我更好哈。作为海盗VPN的内部冗余节点。
    GFW在这个时候成了一个天然的防攻击手段呢。
    第 1 条附言  ·  2013-02-01 12:50:23 +08:00
    忘了说联系方式了snullp#gmail.com
    23 条回复    1970-01-01 08:00:00 +08:00
    wzxjohn
        1
    wzxjohn  
       2013-02-01 11:23:56 +08:00
    = =|||
    sNullp
        2
    sNullp  
    OP
       2013-02-01 11:24:46 +08:00
    @wzxjohn 近期准备升级一下架构。主服务器已经搬迁到了带硬防的机房。但还想找点热备,Better safe than sorry。
    TONYHEAD
        3
    TONYHEAD  
       2013-02-01 12:41:24 +08:00
    之前的取消掉了。。。
    ericFork
        4
    ericFork  
       2013-02-01 14:12:21 +08:00
    内部冗余节点?作用是啥?
    sNullp
        5
    sNullp  
    OP
       2013-02-01 14:21:41 +08:00
    @ericFork 防攻击,隐藏核心主机。这些节点是核心主机的热备,虽然只是部分备份,但是攻击者看不出来,也就不知道核心服务器是哪一台。并且这几台机器除非超过一半都被打挂,否则VPN服务都可以正常运行。
    shiny
        6
    shiny  
       2013-02-01 14:26:57 +08:00
    只要VPS上架个非HTTPS的twitter api,然后免费散布,哪怕没几个人用,不出一个月也会被block之。
    sNullp
        7
    sNullp  
    OP
       2013-02-01 14:27:40 +08:00
    @shiny 这种主动找block的行为真是抖M啊……我考虑考虑。。。
    ericFork
        8
    ericFork  
       2013-02-01 14:30:34 +08:00
    这……以前见过有人提出过这种防 DD 手段,期待 LZ 成为活生生的实践例子
    sNullp
        9
    sNullp  
    OP
       2013-02-01 14:36:51 +08:00
    @ericFork 其实就是CDN的思路哇,只不过不是80端口HTTP服务而已。
    这也是为海盗CDN打基础嘛。
    huihen
        10
    huihen  
       2013-02-01 18:33:22 +08:00
    gfw防DD,CC。。。
    huihen
        11
    huihen  
       2013-02-01 18:34:10 +08:00
    楼主可以向国人很多的并且便宜的老外vps
    询问有没有被中国屏蔽的ip
    老外估计会卖给你的
    vking
        12
    vking  
       2013-02-01 19:01:59 +08:00 via Android
    lz是覺得ip不夠還是流量不夠。
    國外的客服都蠻好的,我買vps我是單獨談條件的。
    反正加點硬盤,流量什麽的,他們還是挺樂意的。
    sNullp
        13
    sNullp  
    OP
       2013-02-01 19:02:54 +08:00
    @vking ..都不是。我是要防攻击。
    goxofy
        14
    goxofy  
       2013-02-01 19:32:02 +08:00
    想法好!
    thedevil5032
        15
    thedevil5032  
       2013-02-01 23:35:35 +08:00
    来支持!
    chemhack
        16
    chemhack  
       2013-02-02 01:22:33 +08:00
    @sNullp 其实起不到防攻击的作用。如果他们SYN flood你,还是接不住。墙只封回墙内的数据包
    valianliu
        17
    valianliu  
       2013-02-02 01:37:28 +08:00
    楼主的思路懂了一些,想法很好,支持
    sNullp
        18
    sNullp  
    OP
       2013-02-02 15:55:56 +08:00
    @chemhack 现在绝大部分DDOS都是CC攻击,SYN Flood一方面这些脚本小子不一定会,另一方面也有一些软件的办法阻挡(SYN Flood目的是让目标机器过载,但现在VPS被D挂主要原因是网络过载被做null route)
    chemhack
        19
    chemhack  
       2013-02-02 23:02:30 +08:00
    @sNullp 对这种攻击,你在你本机的路由层面把所有来自中国IP的包给DROP了效果是一样的
    sNullp
        20
    sNullp  
    OP
       2013-02-02 23:06:02 +08:00
    @chemhack Good idea! 只需要开几个节点的访问就好!
    chemhack
        21
    chemhack  
       2013-02-02 23:09:18 +08:00
    @sNullp 我的核心控制节点就是这么干的,连SSH访问都给限制到几个特定节点了。代理节点也做了冗余,核心节点挂了之后可以利用本地的验证缓存先撑着。
    chemhack
        22
    chemhack  
       2013-02-02 23:10:49 +08:00
    @sNullp 你手头有被针对端口丢包的VPS么?我在做相关的实验需要多找几个被这种形式封锁的
    sNullp
        23
    sNullp  
    OP
       2013-02-03 09:41:45 +08:00
    @chemhack 有,邮件联系 [email protected]
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3264 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:28 · PVG 20:28 · LAX 04:28 · JFK 07:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.