我正在研究如何在启动一个网站之前尝试和防止DDOS攻击,因为我会期待很多在线'booter'攻击服务器。
我已经读了很multithreading在这里和stackoverflow,并意识到,在我自己的服务器不值得设置任何东西,因为损害已经完成。
这意味着我可以有一个反向代理或尝试与我的托pipe服务提供商合作。
我想了解的是如何空路由stream量是有效的。
可以说,我已经能够识别攻击的模式,并知道哪些数据包是来自攻击,如果我告诉我的托pipe服务提供商,他们决定黑洞这些数据包,这是不是仍然影响他们的基础设施?
由于带宽仍然被用来让攻击者首先发送数据包,他们可以继续发送它们,不pipe没有收到任何回应,所有的托pipe服务提供商正在做的是保持我的服务,但仍然受到损害?
这是否意味着攻击者放弃攻击,因为打算的目标服务还在吗?
最后,通过拥有比攻击者更多的带宽,唯一实际的解决scheme是什么?
如果我告诉我的托pipe服务提供商,他们决定黑洞这些数据包,这是不是仍然影响他们的基础设施?
是的,但这是他们的问题。 如果情况变得糟糕,他们会要求他们的上游供应商也是空行为,等等。 在某个时候, 有人有一个足够大的pipe道来吸收它。
我已经读了很multithreading在这里和stackoverflow,并意识到,在我自己的服务器不值得设置任何东西,因为损害已经完成。
这要依赖于特定的攻击,如果这是一个简单的UDP泛滥到一个未使用的端口,那么做任何事情都是没有多大意义的。 如果它更聪明一点,总的攻击带宽在你的服务器的networking端口可以应付的范围内,那么可以考虑缓解。
由于带宽仍然被用来让攻击者首先发送数据包,所以他们可以继续发送它们,不pipe没有收到任何响应,所有的托pipe服务提供商正在做的是保持我的服务,但仍然受到损害?
您的服务提供商的首要任务通常是保持其他客户端的服务(如果服务中断,请将其恢复)。 在受到攻击时保持服务(或将其恢复)可能是一个非常低的优先级。 特别是如果你有一个低端账户。
保持其他客户端的服务意味着在攻击stream量到达一个容量不足的链路之前阻塞攻击stream量。 根据你的提供者有多大的容量,他们可能会自己实现这些块,或者他们可能不得不与他们的上游和同伴交谈。
最简单的阻止方法是基于目标IP地址,但当然这意味着它们会在攻击stream量的同时阻止您的合法stream量。
保持服务更难,这意味着要find一种方法来区分攻击stream量与合法stream量,并在networking中有足够容量的位置实施该决定。 根据攻击的大小,您的ISP可能会帮助您,或者您可能会发现,处理任何与专业DDOS缓解提供商有关的任何事情都超出了他们的能力范围。