有人试过这种方法么?
在一定条件下,利用动态IP的服务器或者VPS做反代的方式
主要是为了防御syn flood 或者udp flood.
当攻击方开始攻击时,如果直接攻击的是IP,那么动态IP服务器当前IP被打后,基本会立即断线重拨获取新的IP,然后DDNS更新新的IP,那么攻击方需要更换新的目标攻击IP才可以继续。
但是,对方如果直接攻击的是域名,你DDNS更新后,由于他们的肉鸡特别多,可能更新时效不同,所以可能还解析到的是呗打死已经废弃的IP,那么起码还有部分正常访客是可以访问的。。
我只是大概说个情况,希望各位有更多的想法,大家脑洞大开吧。
1
ShadowStar 2014-12-26 16:26:36 +08:00
DNS缓存时间通常都不短
|
2
laoyuan 2014-12-26 16:32:47 +08:00 1
西藏青海的缓存时间更是惊人的以天计
|
3
Themyth OP |
4
mornlight 2014-12-26 16:42:15 +08:00
你得是什么服务器,还能重拨。。。
|
5
lhbc 2014-12-26 16:45:05 +08:00
我们防御过最大的攻击量是 300G+
启用了两个机房,每个机房分 128 个 IP 用 CNAME,把我们 DNS 底层做了修改 基本能扛住 |
6
lhbc 2014-12-26 16:49:57 +08:00
@mornlight ADSL 吧,估计上行 1M
楼主这个方法这样打游击,估计服务可用率不足20% 没有硬件防火墙、没有数以百 G 计的带宽,其他策略基本不会凑效 要知道某些黑产是能把整个省网络打挂的 要做得更牛就要 Anycast + 骨干路由权限,国内只有运营商总集团能干这活 |
7
mringg 2014-12-26 16:59:31 +08:00 via Android
好另类,话说,在重新拨号和dns记录生效的这段时间,你们的网站处于失联状态,而且时间还不短
|
13
wguo3 2014-12-26 19:40:03 +08:00
这个东西没那么简单,有兴趣的pm我私聊。
|
14
leopard080264 2014-12-26 20:08:25 +08:00
@laoyuan 这个地方有互联网吗
|
15
leopard080264 2014-12-26 20:10:38 +08:00
@lhbc 估计就是西藏青海新疆那种省网吧
|