服务器 Gind.cn
  1. 服务器 Gind.cn
  3. URLredirect如何影响DDoS攻击?
Intereting Posts
为什么性能监视器显示的内核比我在DL580服务器上的要多? SSH主机密钥已更改 – 除了它实际上没有 如何指定挂载nfs时使用的ipv6地址 意外的RCODE(SERVFAIL)导致绑定崩溃? AD LDS与Exchange Server 系统时间在Proxmox VE主机中是错误的,我该如何解决? 从命令行导出SharePoint Wiki到PDF 域上一个用户的DNS失败 尝试将Redis转储到Vagrant共享文件夹的权限错误 在Windows Server 2008上通过SMTP IIS7服务器发送电子邮件 受ifcfg-ethX设置影响的Ethtool能力? 为什么我在Solaris 10中仍然有大量的可用内存时遇到与交换空间相关的错误? Tomcat 6 HTTP日志滚动和清除 PHP邮件和sendmail挂起 我怎么知道每个我的apache站点使用的内存量?

URLredirect如何影响DDoS攻击?

我们正在将公司网站迁移到新的域名和新的托pipe服务提供商,作为重新品牌项目的一部分。 我们打算为新网站创build全新的内容,删除旧网站的所有内容,只在旧网站中留下一个通用的urlredirect,该url指向新网站的主页面。

虽然这不是域名更改的原因,但我们的旧域名却遭到了很多DDoS攻击。 我想知道我们是否可以使用URLredirect来做一些事情,以减less针对新域的旧域的攻击量?

301redirect是SEO的最佳select,但它只是将任何攻击转移到新的域?

元刷新怎么样? 或者只是一个静态的链接到新的网站? 还有其他的select吗?

总的来说,我可能会去一个301,或用一个页面replace以前的网站提供一个链接到新的位置。

虽然我理解您对DDOS攻击和合法stream量的关注,但我认为这可能是一个错误的担忧:

  • 您确实需要为合法用户提供一种方法来寻找您的新网站,而且这种情况下,充满动力的攻击者也可以
  • 你正在build立另一个公共网站,所以即使没有关于前一个网站发生的事情的担心,我可以想到没有什么特别的理由假设网站不会受到攻击,可能出于相同或类似的原因为什么你的第一个域名受到攻击? 这是完全可能的,你的第一个领域受到了“存在”这样简单的攻击。

最终,我不确定你有什么可以做的,以避免再次受到攻击。

但是,这并不意味着你不能做什么:

  • 速率将所有请求限制到旧域,如果可能的话尽可能接近0(理论上,合法用户提出1个请求,获得1个redirect,并且不再被看到)。
  • 只能通过301将您的login页面redirect到您的新网站。保留其他url(特别是您知道的任何特定目标url),而不必redirect(您可以随时拥有一个通用的“我们移动”页面)点击它 – 然后考虑在新的和旧的域/服务器上阻止这些IP。
  • 同样,考虑在旧域的服务器前使用其他方法(例如IDS,WAF)来更具体地识别攻击者,并在可能的地方阻止这些攻击者。
  • 你有一个redirect,考虑检查用户代理。 这将是不完美的,但可能有一些用于限制首先接收redirect的人。
  • 尽你所能确保新域名比旧域名更有弹性,并使用旧域名的攻击数据来衡量可能需要的保护级别。

尽pipe我找不到任何具体的答案来回答你关于301s在“迁移”DDoS中的作用的问题,但我强烈怀疑答案是“依赖”。

值得注意的是,这取决于:

  • 你在什么样的DDoS下 – 除非是第7层DDoS,否则301是不相关的。
  • 攻击者工具是多么复杂,以及(可能)他们是如何configuration的。 我很容易想象一个301被用来将攻击者redirect到一个不太明显的服务器/站点,所以脚本可能会忽略它们,这纯粹是我的猜测。