V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Mrzhs
V2EX  ›  信息安全

在对方可以拿到真实 Ip 的情况下,如何防御 ddos 攻击?

  •  
  •   Mrzhs · 238 天前 · 3363 次点击
    这是一个创建于 238 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT,不是做网站,只是拿服务器跑流量,我用了 iptables 屏蔽了国外节点,但是无法下一些国外的东西

    20 条回复    2021-06-18 22:15:56 +08:00
    Rocketer
        1
    Rocketer  
       237 天前 via iPhone
    不可能,因为电信服务商也有黑名单,流量到不了你的 IP 就被拦截了,准确的说是还没到你的机房,你根本不知道有攻击,只是你的 IP 无法访问了
    AlphaTauriHonda
        2
    AlphaTauriHonda  
       237 天前   ❤️ 1
    买高防试试,比如 ovh
    harwck
        3
    harwck  
       237 天前 via Android
    没明白你在说什么
    Yvette
        4
    Yvette  
       237 天前   ❤️ 1
    这个得问 Ip Man
    ragnaroks
        5
    ragnaroks  
       237 天前
    这么多年了,ddos 也只能硬抗,你说呢
    Zy143L
        6
    Zy143L  
       237 天前 via Android
    高防🐔也就是不轻易黑洞罢了
    流量打满还是死的
    你需要的是盾🐔,那种 10g 口的盾🐔
    配合上游流量清洗,保证到你这带宽先别被塞满
    tntsec
        7
    tntsec  
       237 天前
    ddos 是台风,你的 iptables 是窗户,楼都塌了,你关窗有啥用。
    cs419
        8
    cs419  
       237 天前
    只要人家知道, 你对外提供服务的 ip, 无解
    毕竟你想要让合理的请求进来, 不然直接断网好了
    keepeye
        9
    keepeye  
       237 天前
    不然高防怎么赚钱
    PbCopy111
        10
    PbCopy111  
       237 天前
    我觉得你可能多虑了。。。。就你目前所说的情况看,DDOS 是不屑攻击你的。。。DDOS 也是花钱的,攻击你能得到什么呢??

    当然那了,你要发 V 站上,保不齐为了测试工具 DDOS 你一下,但这种流量也不大,你关一会机也扛过去了。
    idhrwb01296
        11
    idhrwb01296  
       237 天前
    现在 DDOS 成本不要太低,以年为单位也要不了多少钱
    Elethom
        12
    Elethom  
       237 天前 via iPhone
    @Yvette
    好梗。
    geekvcn
        13
    geekvcn  
       237 天前
    硬件防火墙,入门的几十万起步,还要配合大水管,个人用户和普通中小企业,真有人有心 D 你要么报警要么躺平
    yitingbai
        14
    yitingbai  
       237 天前
    别胡思乱想了, DDOS 根本无解, 只要你有被攻击的价值, 你就逃不掉, 除非花很多很多很多很多的钱提高带宽, 不过现在 DDOS 的成本低的离谱, 这种对抗即时能抗住, 也会输的连内裤都没了
    dorothyREN
        15
    dorothyREN  
       237 天前
    ddos 只能硬抗,流量清洗啥的 也得是扛下来了才能清洗
    jorneyr
        16
    jorneyr  
       236 天前
    那么问题来了,怎么购买 DDOS 攻击服务呢
    oldshensheep
        17
    oldshensheep  
       236 天前
    anycast 不过这个不是终端用户可以做到的。
    Drc
        18
    Drc  
       235 天前
    那么问题来了,如何隐藏 IP
    hahahahahahah
        19
    hahahahahahah  
       226 天前
    如果真实 IP 已经被获取到的,计算上了高防,也是会被攻击者绕过直接攻击真实 IP 的。
    1 、更改真实 IP 地址和端口 + 上高防(如海外用 cloudflare,国内可以用各种公有云的)
    2 、不改真实 IP 地址和端口,但是需要 BGP 牵引防御( always-on 方式),不能是 command-on 方式。
    onice
        20
    onice  
       224 天前
    ddos 实际上是钱的对抗。除了上流量清洗,别无他法。但成本是肯定比攻击要高的。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   992 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:36 · PVG 03:36 · LAX 11:36 · JFK 14:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.