7gg游戏私服论坛

 找回密码
 加入7GG
查看: 1901|回复: 0
打印 上一主题 下一主题

如何抵抗DDOS攻击?带你看清DDOS攻击小组真面目

[复制链接]
跳转到指定楼层
楼主
发表于 2017-3-27 15:43:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
用了高防服务器,网站还是给DDOS瘫痪 ?


UDomain 带你看清DDOS攻击小组真面目


去年有一个做手游的客人跟UDomain求助,他一直给攻击小组DDoS攻击,明明已经用了高防服务器,还是给攻击小组轻易拿下,转了几家高防供货商也没有起色,连某云的高防IP都用过了。没错,服务器是仍然在线,可是网站就是打不开。联络客服跟进就得到「亲,我们已经启动清洗程序了」的回复,那种绝望的心情,还历历在目。面对如此顽强的攻击小组,难道除了乖乖付钱外,就没有别的出路吗? 


攻击小组也有高级和低级,低级的基本就随意找群肉鸡来发起攻击,他根本不在乎你的是什么服务,也没那耐心分析你用什么服务。比如说你根本没有用ICMP的服务,但他就是乱发一大堆ICMP的包来把你带宽占满。虽说这一种是较低级的攻击,可机房
也不一定招架得来,特别是那种二三线自营小机房
,整个机房
出口才得几个G,有攻击时他不把你的网线拔掉才怪 ! 面对这种攻击呢,基本找个有信誉的高防服务器供货商已经可以处理掉。


较为高级的攻击小组,会花点力气去分析你的服务,模仿你真实用户数据包去发包,运营商甚至乎检测不到有攻击,攻击小组就像正常用户一样连接到服务器,继而把服务器资源拉高造成假死,因为,这种招数就算用了高防服务器也很难搞,必须看看运营商的功夫了。因为攻击包跟真实用户的数据包很相似,运营商要是功力不够,不是抓少了给穿墙,就是把真实用户都给封了。这种真的要是看运营商功力有多深,还要看他们的机动性有多大,像某云这个罐头形式的防御服务,你觉得他的客服会为了你一句网站打不开,然后随便去调整他有数千个客户在用的共享防火墙吗?


还有一种情况是,服务器给攻击了,没有挂掉资源也没有耗尽,打开手游却卡得不要不要的,联络客服就得到「亲,我们已经启动清洗程序了」的回复,这又怎么回事呢?路由追踪一下看,哇,原来运营商把线路切换到美国了,数据包从用户发出转了半个地球再回到服务器,不卡死才怪!我的朋友就是这种情况了,服务器在香港,用户在国内,运营商在抗攻击把他的路由换到日本,再跑美国到香港。后来我推荐他用我司UDomain的高防服务器,配合企业级CN2抗攻击线路,既能抗攻击又不会绕路走,用户体验不受影响,加上我司为他专门定制抗攻击策略,针对攻击小组的数据包进行过滤,现在换成攻击小组拿他没办法了。

记住,对于五花八门的DDOS攻击,其实你需要的,不只是一个防御方案,也不是一个什么抗攻击设备,而是一个可以快速应变,分析能力强,深度理解你们程序架构的可靠团队。



UDomain



-香港ZF認可 -度身定制DDOS方案



-創自1998   -網絡架構設計專家

您需要登录后才可以回帖 登录 | 加入7GG

本版积分规则

手机版|小黑屋|Archiver|7gg私服论坛

GMT+8, 2024-11-15 04:14 , Processed in 0.327600 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表