RT,不是做网站,只是拿服务器跑流量,我用了 iptables 屏蔽了国外节点,但是无法下一些国外的东西
1
Rocketer 2021-06-05 04:12:49 +08:00 via iPhone
不可能,因为电信服务商也有黑名单,流量到不了你的 IP 就被拦截了,准确的说是还没到你的机房,你根本不知道有攻击,只是你的 IP 无法访问了
|
2
AlphaTauriHonda 2021-06-05 04:55:23 +08:00 1
买高防试试,比如 ovh
|
3
harwck 2021-06-05 05:32:02 +08:00 via Android
没明白你在说什么
|
4
Yvette 2021-06-05 05:55:27 +08:00 1
这个得问 Ip Man
|
5
ragnaroks 2021-06-05 08:06:50 +08:00
这么多年了,ddos 也只能硬抗,你说呢
|
6
Zy143L 2021-06-05 08:10:02 +08:00 via Android
高防🐔也就是不轻易黑洞罢了
流量打满还是死的 你需要的是盾🐔,那种 10g 口的盾🐔 配合上游流量清洗,保证到你这带宽先别被塞满 |
7
tntsec 2021-06-05 08:50:20 +08:00
ddos 是台风,你的 iptables 是窗户,楼都塌了,你关窗有啥用。
|
8
cs419 2021-06-05 09:04:01 +08:00
只要人家知道, 你对外提供服务的 ip, 无解
毕竟你想要让合理的请求进来, 不然直接断网好了 |
9
keepeye 2021-06-05 09:17:15 +08:00
不然高防怎么赚钱
|
10
PbCopy111 2021-06-05 09:19:29 +08:00
我觉得你可能多虑了。。。。就你目前所说的情况看,DDOS 是不屑攻击你的。。。DDOS 也是花钱的,攻击你能得到什么呢??
当然那了,你要发 V 站上,保不齐为了测试工具 DDOS 你一下,但这种流量也不大,你关一会机也扛过去了。 |
11
idhrwb01296 2021-06-05 09:22:51 +08:00
现在 DDOS 成本不要太低,以年为单位也要不了多少钱
|
13
geekvcn 2021-06-05 11:17:27 +08:00
硬件防火墙,入门的几十万起步,还要配合大水管,个人用户和普通中小企业,真有人有心 D 你要么报警要么躺平
|
14
yitingbai 2021-06-05 11:17:44 +08:00
别胡思乱想了, DDOS 根本无解, 只要你有被攻击的价值, 你就逃不掉, 除非花很多很多很多很多的钱提高带宽, 不过现在 DDOS 的成本低的离谱, 这种对抗即时能抗住, 也会输的连内裤都没了
|
15
dorothyREN 2021-06-05 19:38:16 +08:00
ddos 只能硬抗,流量清洗啥的 也得是扛下来了才能清洗
|
16
jorneyr 2021-06-06 08:36:00 +08:00
那么问题来了,怎么购买 DDOS 攻击服务呢
|
17
oldshensheep 2021-06-07 00:15:02 +08:00
anycast 不过这个不是终端用户可以做到的。
|
18
Drc 2021-06-07 15:02:23 +08:00
那么问题来了,如何隐藏 IP
|
19
hahahahahahah 2021-06-16 19:33:25 +08:00
如果真实 IP 已经被获取到的,计算上了高防,也是会被攻击者绕过直接攻击真实 IP 的。
1 、更改真实 IP 地址和端口 + 上高防(如海外用 cloudflare,国内可以用各种公有云的) 2 、不改真实 IP 地址和端口,但是需要 BGP 牵引防御( always-on 方式),不能是 command-on 方式。 |
20
onice 2021-06-18 22:15:56 +08:00
ddos 实际上是钱的对抗。除了上流量清洗,别无他法。但成本是肯定比攻击要高的。
|