关于防治DDoS的一个想法

黎东林 · 发表于 2022-5-2 23:57:20

首先声明没有经历过DD，只是了解了一些基础知识，纸上谈兵想让大家看看问题在哪。

假设：

前端一台1Gbps带宽VPS，不存放数据，只设置了nftables转发所有请求至后端服务器；
后端一台2.5Gbps带宽VDS，存放所有数据；
DNS解析全部填写前端IP，并假设后端IP不被泄露，攻击者对前端IP发起攻击。

当前端VPS带宽被DDoS堵塞崩溃时，由于前端已崩溃，转发数据包总量维持在前端带宽阈值，理论上后端宽带没有达到阈值，那么此时只需更换前端VPS并更新DNS解析，即可立刻复活。

这个思路有没有什么问题呢？

liuhaidong · 发表于 2022-5-3 00:00:01

DNS解析的生效时间，比名刀和复活甲的CD 长

abcbit · 发表于 2022-5-2 23:59:50

三个字，没卵用

撸一炮 · 发表于 2022-5-2 23:58:36

NO怕波

柳逸寒 · 发表于 2022-5-2 23:59:03

这看起来是没问题啊

/**
* 不是别人，是我，承认了你的价值
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

riofredinand · 发表于 2022-5-2 23:59:22

没啥问题一D死就换前端

1121744186 · 发表于 2022-5-3 00:00:04

？？？人家是傻子吗 d半天发现没死不会再查下你的 dns 解析么

host0108 · 发表于 2022-5-3 00:00:26

买100台vps轮着换？

HardDisker · 发表于 2022-5-3 00:01:05

DDOS 是打的你机器直接被服务商黑洞

你之后DNS解析到哪个新IP，新发起的攻击会让新IP的服务器又被黑洞

nnt · 发表于 2022-5-3 00:53:36

很好用，支持楼主，我觉得楼主这个方案没什么问题，唯一缺点就是废脑子。这不就是负载均衡吗

		自动登录	找回密码
密码			立即注册