我一直在想办法通过在网站上放置一个签名的Java Applet来阻止DDos(分布式拒绝服务)攻击(目前似乎是一个热门话题)。 这个Java小应用程序应该作为一个Web服务器,所以查看网站的人可以利用他们的带宽来帮助其他人访问同一个网站。 Java Applet不应该包含在首页,但只有当您点击一个链接,如“帮助我们抵御DDos攻击”。 当然,第一个分发到Web服务器的网页将成为头版,只是这样做应该可以减轻很多。 这有很多问题,我只是缺乏解决的知识。
分布式Web服务器可以互相通信,所以他们可以根据带宽等层次组织自己。
需要有一个中央服务器来决定要呈现什么内容以及要使用哪个服务器,但也许可以configuration为仅与Java小程序通信,以便它只接受来自某些IP地址的传入连接或类似的东西?
我相信很多人会保持这个页面在后台运行,以帮助脆弱的网站。
请帮助我在这个问题的框外思考,因为有一个网站,我真的很想帮忙。
这是不太可能成功的。 这是为什么:
简而言之:虽然你的想法听起来不错,但它不会帮助你抵御DDOS攻击。
每当一个大家伙决定进行一些病毒式营销的时候,DDos就是一个热门话题,所以他们可以出售他们的黑盒子产品。 你在谈论的是点对点的虚拟主机,这是一个freenet的东西。 P2Pnetworking托pipe不解决ddos问题。 主节点和其他相关服务(dns?)仍然是脆弱的。 DDOS并不意味着只打一个网页或从多个僵尸机器发送syn-onlystream量。 事情变得更聪明,取决于游戏中的金钱。 DDos意味着你可能甚至不能将你的applet分发给一些初始的访问者(假设你将会为此devise一个好的algorithm)。 您的解决scheme中始终有一些失败点,分布与否。
是的,负载平衡可以成为解决DDoS攻击的解决scheme。
http://cipherdyne.org/psad/download/您可以阅读本教程。
Ddos atack是syn,acc和另一个不好的pakage。
这是在sysctrl中停止SYN ACC的简单规则
net.ipv4.conf.all.rp_filter = 1
net.ipv4.tcp_syncookies = 1