我的网站是由于简单的请求ips,每秒数万或更多的请求瘫痪。
有没有办法来捍卫这种攻击?
有没有办法追溯到攻击者?
如果你有足够的时间和资源,你可以追溯到C&C,但是在实践中,除非你有很多的知识和经验,否则你不会有太多的运气。
为了防御这种攻击,可以尝试确定攻击的一些常见方面(例如,用户代理),并在进入网站的高资源使用部分之前阻止它们(假设它们是通过请求一个耗费大量时间来处理的dynamic页面来杀死该网站)。 一般来说,你也可以提高性能来处理负载(caching,优化,购买更多的硬件),但这是一场你可能赢不了的军备竞赛。
最后,如果您只是想让问题消失,请取出您的支票簿,然后前往Arbornetworking等DDoS缓解专家。 它们并不便宜,但是它们往往会使问题消失,而且比您的网站更容易死亡,而您却可以自己学习DDoS缓解的难题。
您可以尝试使用SYN Cookie或WEB Cookies来validation试图访问您的网站的来源。
虽然SYN Cookies非常简单直接,但看到有多less攻击工具无法正确回答这个问题,实在令人惊讶。 例如,Apache支持SYN Cookies本身(/ proc / sys / net / ipv4 / tcp_syncookies)。
WEB Cookies更复杂,可以通过简单的302redirect到一个具有cookie的同一位置来validation真实性,或者使用更复杂的JS对象机制。 我不知道这些选项在普通的Web服务器上是否受支持。 虽然我被告知有一个俄罗斯networking服务器,可以运行两个。
当然,就像上面提到的那样,您可以从MSSP,无论是您自己的提供商还是从“云端”服务中“出租”DDoS服务器,或者获得您自己专用的Anti-DoS设备。 有很多,在不同的价格范围。 有解决scheme/产品的优点和缺点。