哪些发广告攻击IP的傻逼，有本事攻击一下我的路由。

9622315 · 发表于 2015-8-31 08:02:27

本帖最后由 9622315 于 2015-8-31 08:11 编辑

除了流量牵引，我想不到别的更好的方法，你再怎么封IP，也是3层的操作，如果是DDOS攻击，你3层封死，数据包一样发过来，只是到路由器后，就被丢弃了，但2层资源一样被消耗了，导致带宽不够，除了流量牵引，我认为没有别的方法可以做到了，如果你不是用此方法实现的，就证明你遇到的不是DDOS攻击，真正被消耗的不是2层资源，而是3层资源，或者说消耗的仅仅是是路由器CPU的运算资源，你封杀IP，可以减轻CPU的运算量，导致系统负荷大大降低。

这就是说，理论上，所有防火墙产品所谓的DDOS防御，都是在2层资源足够的情况下，实现的，如果你的2层资源都不够，常见的网安产品基本都是无能为力的，打个比方，你就1G带宽，10G的攻击流量过来，你用啥方法，都是无济于事的，除非在局端给你做流量清洗。

maijinhua · 发表于 2015-9-1 09:20:01

提示: 作者被禁止或删除内容自动屏蔽

9622315 · 发表于 2015-9-1 09:47:02

maijinhua 发表于 2015-9-1 09:20
多线路均衡负载，其中发现某线路异常马上封杀外网ip，当遇到异常高并发数超过系统负载线路马上换ip,我就 ...

多线冗余+动态IP，确实可以起到一定效果，只要不是极端情况，问题基本都可以得到缓解甚至解决，但如果是极端情况，一样是白瞎。

echong · 发表于 2015-9-1 10:35:12

ddos的时候，对方直接把你和isp之间带宽占满了，你根本啥都干不了，只能找isp进行流量清洗

ajun59420 · 发表于 2015-9-1 10:41:36

又见全宇宙最牛逼

maijinhua · 发表于 2015-9-1 11:21:22

提示: 作者被禁止或删除内容自动屏蔽

maijinhua · 发表于 2015-9-1 11:22:29

提示: 作者被禁止或删除内容自动屏蔽

luopeter · 发表于 2015-9-1 11:39:06

这里好多高手..请问一下大家对HUAWEI Secospace Anti-DDoS 解决方案有何高见..我也想听听

ajun59420 · 发表于 2015-9-1 17:23:32

maijinhua 发表于 2015-9-1 11:22
你就像中国股民一样总装逼！

装B总好过SB，这世界有D不死的主机吗？SB

9622315 · 发表于 2015-9-1 20:01:07

maijinhua 发表于 2015-9-1 11:21
连脚本功能都没有的爱快不知道是倒退还是进步？100M的AD单ip防外网攻击50m下行，连接数3000，发现大量半 ...

爱快一直致力于研发“单反傻瓜相机”。

		自动登录	找回密码
密码			立即注册

maijinhua maijinhua 当前离线积分 1628	32^# 楼主\| 发表于 2015-9-1 09:20:01 来自手机访问 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
maijinhua maijinhua 当前离线积分 1628
	回复支持反对举报

maijinhua maijinhua 当前离线积分 1628	36^# 楼主\| 发表于 2015-9-1 11:21:22 来自手机访问 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
maijinhua maijinhua 当前离线积分 1628
	回复支持反对举报

maijinhua maijinhua 当前离线积分 1628	37^# 楼主\| 发表于 2015-9-1 11:22:29 来自手机访问 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
maijinhua maijinhua 当前离线积分 1628
	回复支持反对举报

[JS模板] 哪些发广告攻击IP的傻逼，有本事攻击一下我的路由。

站长推荐 /1