关于防治DDoS的一个想法

xuliliang · 发表于 2022-5-3 00:05:29

更新DNS解析，即可立刻复活

你更新就D新的，然后你DNS解析结果全是黑洞的IP

小旭 · 发表于 2022-5-3 00:06:04

CDN完全就是你想法的升级版

小旭 · 发表于 2022-5-3 00:17:04

CC这种设计差不多 DDOS的话直接在前端暴露IP是没问题的前端没有足够的防御也就瘫痪了前端有足够的防御不需要后端

antbt · 发表于 2022-5-3 00:19:33

小旭发表于 2022-5-3 00:17
CC这种设计差不多 DDOS的话直接在前端暴露IP是没问题的前端没有足够的防御也就瘫痪了前端有足够的防御不 ...

还有一个问题就是采用dns方式不行的应该在底层串联

sdqu · 发表于 2022-5-3 00:17:00

你这个其实就是DNS的宕机切换IP功能啊

但是你要明白DNS的解析是有ttl的，而且客户端还会存在DNS缓存

所以真正的DNS解析全网生效会很缓慢，这对于一些非关键服务来说应该也能用。

关键服务一般使用Failover IP

蘑菇 · 发表于 2022-5-3 00:29:54

dns刷新不是实时的，你这样和打/死了没区别，还不如直接关机

周星辰 · 发表于 2022-5-3 00:30:48

你不觉得一个机器绑定多个IP更合适？

htazq172721404 · 发表于 2022-5-3 00:31:29

换了不能继续打？

duyu · 发表于 2022-5-3 00:50:00

不如直接多机器直接轮询呢

/**
* 不忘初心，努力前行
*
*/正规的没几个人D，不正规的烧钱就OK了

dragonfsky · 发表于 2022-5-3 01:40:02

DDOS最好的防御方式就是扛下来，其他的方案确实不行，我们正规应用有采用这样一个方案，像大家说的DNS有缓存，所以我们接入的是HTTPDNS返回实时更新的IP，域名TTL买的最低值是10，这样平时就放普通云服务器，入口IP被攻击了立刻买高防CDN转发，然后改域名解析，这个方案还比较省钱，没有防御的时候不用开防御的CDN，也可以基本做到实时返回最新的IP，对线上业务影响比较小，其实和楼主的思路是差不多的。

		自动登录	找回密码
密码			立即注册