我的客户有一个共享主机帐户的网站,该服务器上的其他帐户之一是DDOS攻击的目标,这当然带来了该服务器上的所有网站。 我们正在谈论转移到一个专用的服务器或VPS来帮助减轻这一点在未来。 我完全意识到,这不会阻止DDOS攻击的发生,但是在自己的服务器上至less可以降低风险,因为他们不会被其他人的附带损害所困扰。
但是我想知道在VPS上使用VPS是否会在这方面产生任何影响 – 是的,系统在软件层面与其他系统是隔离的,但我的理解是,仍然有几个虚拟机共享一台物理机器因此一个物理networking连接)。 我的问题是:VPS提供的准隔离在减less被别人的DDOS攻击的可能性方面提供任何好处,还是只能从单独的物理服务器上获得这种好处?
风险会稍微降低,但是没有明显的消除。
一般而言,VPS主机上的客户数量less于驻留在共享networking服务器上的客户数量,从而减less潜在目标。 当然这完全是理论上的,没有什么能够阻止一个确定的DDoS攻击,因为没有像Google或Facebook这样的大规模基础设施。
被攻击的风险是一样的, 但是
任何一个提供某种集体托pipe的体面的提供者都应该有适当的基础设施来处理攻击。 这意味着你的上游应该更可靠(但对于那些关心它自己的基础设施的提供者也是如此)
任何人都无法忍受DDoS攻击(考虑到攻击足够大)。 基本上归结为无限的资源与有限的资源。
简单的例子:
您的提供者有:
攻击者有:
你可以(理论上)在袭击中幸免于难
攻击者有:
没有什么可以做的 如果攻击者只是向你的web服务器发送一个简单的SYN-flood攻击,你就无法对攻击做出反应,因为你无法通过线路login,它已经饱和(假设它是你到达该服务器的唯一方式)。
SYN防洪将无济于事,因为12GBit的input将简单地通过大量的数据饱和10GBitpipe道(地狱12GBit的SYN数据包,没有有效载荷已经发送了很多 )。 特别是当有成千上万的盒子,而不是2或3盒….
iptables不会帮助你,因为在iptables可以照顾的情况下,你的网卡pipe道已经满了。
唯一可以帮助的是有人可以应付stream量阻塞每个发送请求的盒子,但我怀疑用一个便宜的VPS(即使是几百块/月),任何人都会考虑采取措施,因为你的VPS。 他们只会关心,因为它伤害了自己的基础设施,可能他们只是把你的VPS离线,让攻击者认为他或她已经达到了目标,并且不会提前攻击。
请记住,使用VPS时,您仍然受到同一台物理服务器上另一台(可能完全不相关的)VPS的攻击的影响。 通过使用物理服务器,您至less只会受到针对您的客户的攻击,而不是您的提供商的恰好位于同一个物理主机上但是在另一个VPS中的随机客户。
(我累了,英文不是我的母语,我很抱歉,如果没有任何意义)
没有
它不是关于机器上的资源,但你的VPS有自己的IP和共享主机,你没有专用的IP地址。
所以更容易阻止DDOS到VPS,因为stream量具有唯一的目标IP。
一个提供商首先应对一个大的DDoS攻击将是损害限制。 这通常意味着通过目标IP地址进行阻止。
如果你与其他人分享一个IP地址,那么你可能会被卷入这些块。
共享虚拟主机服务,特别是非虚拟主机服务通常使用共享IP地址。 虚拟机和专用服务器有自己的networking堆栈,因此通常*有自己的IP地址。
与虚拟机相比,专用的优势在于您不共享CPU / Ram /存储资源,而在某些时候要共享networking资源时,提供程序networking中的networking设备之间的链接可能会比链接到个人服务器。
*由于IPv4短缺,我知道一个提供商仅默认提供IPv6地址,并依赖于IPv4的反向代理。 此设置可能会增加DDOS漏洞,因为反向代理可能被DDOS命中。