求 DDOS 攻击对策

2015-05-20 09:27:22 +08:00
 FifiLyu

各位V友好!请教一个问题:我所在的公司有 ISP 业务,在电信机房有一些机柜+1G带宽。因为同行业务竞争、客户业务类型关系,经常被 DDOS。虽然有金盾防火墙,但是自己的带宽被跑满1G,还是会导致网络中断。

目前的解决办法:
1. 找到客户的网站或者 VPS,停掉,让客户转移走或者退款
2. 实在找不到被攻击的目标网站或者 VPS,就联系电信做空服务器IP地址。然后,我们自己更换服务器 IP

因为没有足够的网络带宽和资源,面对DDOS时,实在是束手无策啊!

7244 次点击
所在节点    信息安全
54 条回复
kiddolck
2015-05-20 20:16:54 +08:00
除了把被攻击的客户干掉没其他办法了,纯IDC托管的话。
FifiLyu
2015-05-20 22:32:53 +08:00
@timor 哈哈,不会介意。本来就是小公司。因为全是低价产品(实在不想吐槽了),量是非常大,没利润,所以才叫“小公司”。老板有同行“被害妄想症”,总是别人会对自己不利,什么都自己做。非常感谢!
FifiLyu
2015-05-20 22:33:55 +08:00
@sker 网站的话,确实有这样的服务。不过,还有很多tcp和udp之类的服务。这些没好的办法。
FifiLyu
2015-05-20 22:34:11 +08:00
@cevincheung 同上。
FifiLyu
2015-05-20 22:34:42 +08:00
@kiddolck 只能干掉用户。没办法,汗!
lsylsy2
2015-05-21 00:18:41 +08:00
被攻击的用户要么滚蛋,要么出钱上高防。
或者整体上高防,然后让所有用户出钱。
扛攻击是烧钱的玩意。
billwang
2015-05-21 08:42:31 +08:00
这种攻击只能用硬件抗或者砸钱啦,和机房沟通看看能否临时增大带宽,让攻击者增大攻击成本。
jiongjionger
2015-05-21 09:04:57 +08:00
DDos多少流量?应该是纯UDP放大的攻击吧。可以考虑换高防机房,基本高防机房单机防御120G还是没问题的。
FifiLyu
2015-05-21 09:16:56 +08:00
@lsylsy2 确实。我们就是这样的做,请走被攻击的用户。
FifiLyu
2015-05-21 09:17:37 +08:00
@billwang 机房带宽只有40G,其中大部分被腾讯和优酷给占用了。没希望。
FifiLyu
2015-05-21 09:18:48 +08:00
@jiongjionger 我们也有高防机房,120G 4000元/月。只是被攻击的这个机房,没带宽资源,小公司也没钱请电信大爷友情处理。哈哈
sker
2015-05-21 09:36:50 +08:00
@FifiLyu 基本上都是CC类的 看来只能租好的机房了
jiongjionger
2015-05-21 10:10:29 +08:00
@FifiLyu 没高防基本无解啊。人家直接发流量,你拦截没拦截都是要吃宽带的。网站还是客户端的,也没办法控制CDN这些东西,实在不好搞
tangooricha
2015-05-21 14:48:52 +08:00
@FifiLyu 换句话说,要么向黑产交保护费,要么向运营商交“流量清洗”服务的服务费。当然,很多高防公司都是黑白通吃的,也许向他们交点钱,事情就解决了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/192365

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX