我正在写一个有很多恶性竞争对手的Web服务。 像以前一样恶毒:人们在这个舞台上开店几个小时就得到了DDoS。
该服务将包括:
什么(如果有的话)端口将是最容易攻击和/或closures服务器? Web服务器还是Web服务?
我知道nginx有一些相当不错的DDoS保护,所以我正在调查和负载平衡的网站。
任何build议,以dynamic的DDoS保护与各种其他端口与Linux将不胜感激。
如果端口具有相同的服务,则任何端口都不会比任何其他端口更脆弱。 如果两个端口都运行Web服务,则它们对DDoS的漏洞之间没有太大的区别。
如果您的“竞争对手”在发起DDoS攻击方面经验丰富,我预测,无论您做什么,根据您当前的知识水平,您都将在几分钟内被清除掉。 我不会说这是粗鲁或讨厌的; 我只是不想看到你浪费了一堆钱设置,然后得到奶油。 此外,您不能通过在服务器故障上提出问题来学习足够的DDoS缓解以生存(对不起)。
如果你在进入这个“业务”(对我来说听起来更像是一个战争区域)方面已经死了,那么我build议你和一些像Arbor这样的大型DDoS缓解厂商交谈,并听取他们的build议。 他们会知道要devise一个解决scheme,给你一个战斗机会的问题。 它不会很便宜,但它比现在的计划有更好的成本/收益提议。
很容易说,众所周知的端口将更容易定位,但如果有人在你之后,他们真的会想出来。 find你正在听的端口是微不足道的,一旦知道了,那么它就是游戏。 这个话题还有更多的东西可以在这里得到解答。 你会想要争取一个良好的,有信誉的安全专家的服务,并做他们所说的。