DDOS防御网-DDOS防御,无上限抗DDoS,攻击打不死-ddos攻击防御方法:互联网创业公司如何防御 DDoS 攻击?、

ddos攻击防御方法:互联网创业公司如何防御 DDoS 攻击?

  来源:网络 发布时间:2020-06-02 06:00:45时间:06-02 06:00
1) 一看到业余的就忍不住了
2)不要再被国内的2流厂商忽悠了,渣渣们。
3)DDOS不是百度百科上面说的那几种,基于协议和流量的那些DDOS攻击早就不是问题,应对方案也很成熟。

4)DDOS攻击2大关键:
一,分布式;二,针对服务。

第一个,无解,道高一尺魔高一丈。

第二个,服务!服务!服务!念三次,知道DDOS的目标是什么吗?是所有服务吗?
不是,是你的system内的设计不好的服务,是要合理将服务单元划分,服务和服务之间设计时就要将耦合度降到最低,牵一发而动全身的system,怎么去做defence。

对于任何DDOS攻击你需要的不是防御方案,不是某一个设备,是一个Team,能够快速reaction,能够做system analysis,深度理解你们产品architecture。
出了问题,能第一时间对脆弱服务提出解决方案。
出了问题,能第一时间攻击源有定位。
一个企业/政府单位/事业机构被DDOS,是技术问题?图样图森破。
果断报警吧,小伙子。
--------------------------------------------------------------------------
总结一次:
1)DDOS发生前可能永远都无法预知,因此,应急方案一定要有。
2)DDOS发生后可能短时间无法完全防御,因此要有保证最小服务的生存的意思。
3)DDOS攻击源可能很难定位,甚至无计可施,但是最接近你的一级的入口流量,你完全可以控制。
首先求自己,然后求别人。
4)商场似战场,但是不是战场,在灾难最重要的是对你用户负起责任。
更多回复:

知乎网友tao liu:
看了半天没有一个人提到DNS+服务分级的。
一般DDOS攻击会有一个探测IP来确定攻击效果,只要查到这个IP引走就好办多了。
DDOS攻击会有二种方式,一种是针对IP,一种是针对域名,域名居多。针对IP只能更换IP。
有一次受到DDOS UDP大包攻击的解决办法。
自建DNS服务器(在不同的云或机房部署3台就够了),利用视图分重要客户区与抗安全服务区,把(可以直接转到大的网站 百度、淘宝、QQ之类的,有点黑呀)。
DNS解析拦截+IP转移可以在攻击探测到之后。有钱的还可以针对常用客户(可以通过平时的访问日志筛选出老客户的IP,单独设立服务区。

知乎网友知乎用户:

我现在怀疑是某些公司故意黑用户的服务器,迫使客户购买其昂贵的防火墙产品!创业公司用户都少的可怜,黑客会傻逼的找到小创业公司?我艹,这背后肯定是一个很大的产业,故意的。


知乎网友嵇可睿:
话说。。。我单纯的产品,不是太懂技术。
不过就创业公司的解决方案的话。。。直接上阿里云之类的云服务不可以么?
话说阿里云之类的云服务本身就支持DDOS攻击防御机制吧,
对创业公司来说这个不是最省成本的么?

技术小白,打脸轻拍

知乎网友tao liu:
看了半天没有一个人提到DNS+服务分级的。
一般DDOS攻击会有一个探测IP来确定攻击效果,只要查到这个IP引走就好办多了。
DDOS攻击会有二种方式,一种是针对IP,一种是针对域名,域名居多。针对IP只能更换IP。
有一次受到DDOS UDP大包攻击的解决办法。
自建DNS服务器(在不同的云或机房部署3台就够了),利用视图分重要客户区与抗安全服务区,把(可以直接转到大的网站 百度、淘宝、QQ之类的,有点黑呀)。
DNS解析拦截+IP转移可以在攻击探测到之后。有钱的还可以针对常用客户(可以通过平时的访问日志筛选出老客户的IP,单独设立服务区。

知乎网友tao liu:
看了半天没有一个人提到DNS+服务分级的。
一般DDOS攻击会有一个探测IP来确定攻击效果,只要查到这个IP引走就好办多了。
DDOS攻击会有二种方式,一种是针对IP,一种是针对域名,域名居多。针对IP只能更换IP。
有一次受到DDOS UDP大包攻击的解决办法。
自建DNS服务器(在不同的云或机房部署3台就够了),利用视图分重要客户区与抗安全服务区,把(可以直接转到大的网站 百度、淘宝、QQ之类的,有点黑呀)。
DNS解析拦截+IP转移可以在攻击探测到之后。有钱的还可以针对常用客户(可以通过平时的访问日志筛选出老客户的IP,单独设立服务区。