江苏龙网

  1. 首页 > 生活 > >

互联网项目初期遭遇 DDoS 攻击应该怎样应对

谢谢邀请, 但我没有很好的解决方案. 只能建议你换家不限制 DDoS 的 DNS 提供商, 或至少你没在其黑名单的DNS提供商.DDoS攻击现在有许多种, 按你的描述, 我认为是针对 DNS 的 DDoS 攻击. 你问这个问题, 要么是你自己架设的DNS服务器, 或者是使用的第三方的DNS服务因被攻击而被清退了.DNS使用的是UDP协议(现在也有部分走TCP协议, 还非常少). UDP协议是面向无连接的协议, 比较难追踪, 还可以进行反弹式攻击. 这类的攻击, 在防御上非常被动, 没有万金油. 主要靠前端的防火墙, 过滤设备, 以有后端高性能的 DNS 服务器集群.对于 DNS 提供商来说, 也是不得已, 其也是要考虑成本的. 一次 DDoS 攻击, 不算人员和硬件投入, 单单IDC带宽就是一笔不小的费用了, 这也是包括DNSPod在内, 所有的DNS服务商头痛的问题.国外的模式是按需付费, 即千次查询多少钱, 如UtralDNS, Amazon R53等; 国内大部分对 DNS 服务没有付费的习惯, DNSPod的付费用户中, com/net类域名也才几千个(仅通过公开数据分析获得, 正确性不做保证). 如此少的付费用户, 带带的攻击是无法承担的, 所以才免费用户肯定更得请求出去了.还有一种方案. 你被攻击, 估计是你妨碍了某些人的利益了. 如果你能线下摆平, 可能也会减少你被攻击的可能性. 另外, 被攻击的域名, 大都是那几个行业的.
■网友
来http://dns.com 几百G的攻击一点感觉都没有
■网友
这种防护有很多
首先做好服务器ip防护 宽带尽量选择高一点 服务器最好随时有快照备份 以防遭遇到攻击 可随时更换服务器
【互联网项目初期遭遇 DDoS 攻击应该怎样应对】 网站下所有的子域名要使用cdn防护 一个都不能少 保密好自己的 服务器真实IP 不会被泄漏


■网友
你是得有多大攻击会被DNSPOD封停……一般常被攻击的行业哪来的讲究说互联网项目 ……


    推荐阅读


    上一篇:求大佬们推荐一部手机 要求贼简单

    下一篇:学习Android开发觉得自己进步很慢咋办