- 主题:有史以来最大DDoS攻击!45秒向同一IP发送了37.4TB数据 (转载)
短的包,是有缝隙的,可以说,缝隙密密麻麻,正常数据包依然可以通过一部分。
【 在 VNI 的大作中提到: 】
: 根本没有建立tcp链接,是大流量的IP报文,网络转发直接堵死你的入口
--
FROM 221.221.50.*
嗯,实际ddos攻击是海量的ip报文往你服务器地址发送,把你服务器对应到网络出口彻底堵死。
比如你们在运营商那边申请到是10GE接入端口,但是瞬间流量可能超过100GE,正常服务到报文也没法通过运营商到达你到服务器了,间接导致你的服务器提供到服务没法被正常用户使用。
【 在 ylh1969 的大作中提到: 】
: 哦,那不是我的事,我做的是TCP服务器,只保证我的服务器不被攻击。
--
FROM 115.213.70.*
嗯,如果是时延敏感到业务就会受到影响,大流量把带宽撑死了,没有缝隙。甚至有可能因为你到业务影响到运营商整个片区到接入,直接把你到ip黑洞
【 在 ylh1969 的大作中提到: 】
: 短的包,是有缝隙的,可以说,缝隙密密麻麻,正常数据包依然可以通过一部分。
--
FROM 115.213.70.*
有道理,实际上还是有缝的,可能传输有一定困难。彻底堵死也不太容易。我只保证服务器进程不瘫痪,服务器能正常工作。流量堵死的问题交给网管解决。
【 在 VNI 的大作中提到: 】
: 嗯,实际ddos攻击是海量的ip报文往你服务器地址发送,把你服务器对应到网络出口彻底堵死。
: 比如你们在运营商那边申请到是10GE接入端口,但是瞬间流量可能超过100GE,正常服务到报文也没法通过运营商到达你到服务器了,间接导致你的服务器提供到服务没法被正常用户使用。
--
FROM 221.221.48.*
是的,典型的游戏服务器会瘫痪。大部分交易服务器能抗住。
交易大多是短信息,与短的DDoS攻击包可以互相穿插。
【 在 VNI 的大作中提到: 】
: 嗯,如果是时延敏感到业务就会受到影响,大流量把带宽撑死了,没有缝隙。甚至有可能因为你到业务影响到运营商整个片区到接入,直接把你到ip黑洞
--
修改:ylh1969 FROM 221.221.48.*
FROM 221.221.48.*
说实话网管也无能为力
很多这种攻击是别人要搞事情
【 在 ylh1969 的大作中提到: 】
: 有道理,实际上还是有缝的,可能传输有一定困难。彻底堵死也不太容易。我只保证服务器进程不瘫痪,服务器能正常工作。流量堵死的问题交给网管解决。
--
FROM 115.213.70.*
攻击我的服务器,更好的办法是TCP攻击,至少引起三次握手开销。另外,connect之后不要发任何信息,至少占用context15秒,这期间可以把context耗尽。
数据中心采用专有协议加密传输。对外的web服务器采用分布式,分布在全球。需要核心数据时才呼叫数据中心。数据中心采用白名单制,只接受指定的节点的连接。这个ACL完全可以由网管进行管理。
数据中心的核心数据具有动态唯一性,没办法分布。但是,入口可以分布多个,总入口保密,不直接对外。入口和总入口采取白名单制。你封锁一个入口,还有别的入口可用。
【 在 VNI 的大作中提到: 】
: 说实话网管也无能为力
: 很多这种攻击是别人要搞事情
:
--
修改:ylh1969 FROM 221.221.48.*
FROM 221.221.48.*