我们有许多服务器(nginx)和IP。 用户正在通过代理访问他们的服务器。 我们添加他们的域代理和路由stream量到他们的服务器。
问题是有时候我们直接把DoS或者DDoS攻击到IP而不是域。 除了使用奇特的DDoS Mitigator,有没有一种解决scheme来避免DDoS到相关的IP?
在此先感谢,关心
减轻DDoS攻击是困难的(并且是昂贵的)。
有些公司可以付钱,他们会为您提供一个放入数据中心的盒子,这个盒子可以过滤数据,但不会被networking淹没。 这些东西是由高端防火墙提供商提供的,如Arbornetworking等。我不知道这些东西是如何工作的。 显然他们做,但一如既往,YMMV。
还有DDoS缓解服务作为一种服务(如果有意义的话)。您可以获得一个DDoS缓解工具,提供在“随时付费”(尽pipe实际上更像是每月固定费率合同)。 您通过托pipe服务路由所有stream量,并为您提供一个“干净的pipe道”,它已经被昂贵的硬件集群过滤了。
缓慢/过时的做法是与上游提供商合作,在到达服务器之前将DDoSstream量进行空路由。
我build议你做一些search引擎优化(DDOS)缓解服务,我已经给你一个在Arbor的起点,既有托pipe也有IaaS的select,给几个供应商打电话,通过售前的竞争,让他们互相争斗你的习惯。
Wikipedia文章中有几个合理的出发点。 几乎所有我能想到的高端防火墙厂商都有自己的解决scheme。