V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Themyth
V2EX  ›  问与答

利用动态 IP 防御 SYN Flood or UDP Flood.

  •  
  •   Themyth · 2014-12-26 16:20:11 +08:00 · 3459 次点击
    这是一个创建于 3611 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有人试过这种方法么?
    在一定条件下,利用动态IP的服务器或者VPS做反代的方式
    主要是为了防御syn flood 或者udp flood.
    当攻击方开始攻击时,如果直接攻击的是IP,那么动态IP服务器当前IP被打后,基本会立即断线重拨获取新的IP,然后DDNS更新新的IP,那么攻击方需要更换新的目标攻击IP才可以继续。
    但是,对方如果直接攻击的是域名,你DDNS更新后,由于他们的肉鸡特别多,可能更新时效不同,所以可能还解析到的是呗打死已经废弃的IP,那么起码还有部分正常访客是可以访问的。。

    我只是大概说个情况,希望各位有更多的想法,大家脑洞大开吧。

    20 条回复    2014-12-26 22:56:22 +08:00
    ShadowStar
        1
    ShadowStar  
       2014-12-26 16:26:36 +08:00
    DNS缓存时间通常都不短
    laoyuan
        2
    laoyuan  
       2014-12-26 16:32:47 +08:00   ❤️ 1
    西藏青海的缓存时间更是惊人的以天计
    Themyth
        3
    Themyth  
    OP
       2014-12-26 16:41:29 +08:00
    @ShadowStar
    @laoyuan

    是个问题。
    mornlight
        4
    mornlight  
       2014-12-26 16:42:15 +08:00
    你得是什么服务器,还能重拨。。。
    lhbc
        5
    lhbc  
       2014-12-26 16:45:05 +08:00
    我们防御过最大的攻击量是 300G+
    启用了两个机房,每个机房分 128 个 IP
    用 CNAME,把我们 DNS 底层做了修改
    基本能扛住
    lhbc
        6
    lhbc  
       2014-12-26 16:49:57 +08:00
    @mornlight ADSL 吧,估计上行 1M
    楼主这个方法这样打游击,估计服务可用率不足20%

    没有硬件防火墙、没有数以百 G 计的带宽,其他策略基本不会凑效
    要知道某些黑产是能把整个省网络打挂的
    要做得更牛就要 Anycast + 骨干路由权限,国内只有运营商总集团能干这活
    mringg
        7
    mringg  
       2014-12-26 16:59:31 +08:00 via Android
    好另类,话说,在重新拨号和dns记录生效的这段时间,你们的网站处于失联状态,而且时间还不短
    Themyth
        8
    Themyth  
    OP
       2014-12-26 17:00:05 +08:00
    @lhbc 您的意思是说,利用256个IP,做CNAME,然后分省或者轮训的方式,来解决攻击的问题么?
    Themyth
        9
    Themyth  
    OP
       2014-12-26 17:01:43 +08:00
    @mringg 这种ADSL形式的傀儡也是要多准备一定数量的。
    lhbc
        10
    lhbc  
       2014-12-26 17:17:55 +08:00 via iPhone
    @Themyth 分省解析可用率不高
    防御策略和 IP 调度做配合,效果不错
    但必须要有资源做支撑
    Themyth
        11
    Themyth  
    OP
       2014-12-26 17:32:20 +08:00
    @lhbc 简而言之,不同地区或者线路的服务器要足够多然后配合好调度是吗?
    Showfom
        12
    Showfom  
       2014-12-26 17:42:28 +08:00 via iPhone
    @laoyuan 真的假的
    wguo3
        13
    wguo3  
       2014-12-26 19:40:03 +08:00
    这个东西没那么简单,有兴趣的pm我私聊。
    leopard080264
        14
    leopard080264  
       2014-12-26 20:08:25 +08:00
    @laoyuan 这个地方有互联网吗
    leopard080264
        15
    leopard080264  
       2014-12-26 20:10:38 +08:00
    @lhbc 估计就是西藏青海新疆那种省网吧
    mornlight
        16
    mornlight  
       2014-12-26 20:16:09 +08:00
    @Showfom 真的有点。以前更新解析记录后看生效,每次都是中国西部地区监测点生效最慢。
    geekzu
        17
    geekzu  
       2014-12-26 22:10:10 +08:00 via Android
    @Showfom 确实是的。。。无视DNS TTL
    Showfom
        18
    Showfom  
       2014-12-26 22:21:27 +08:00
    @geekzu 我艹好变态,话说你回复一下我的邮件。
    geekzu
        19
    geekzu  
       2014-12-26 22:25:14 +08:00 via Android
    @Showfom 我不是回了么😂😂
    Showfom
        20
    Showfom  
       2014-12-26 22:56:22 +08:00
    @geekzu 搞定了 啧啧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1033 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 22:11 · PVG 06:11 · LAX 14:11 · JFK 17:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.