| 上周,安全狗SRC联合SRC部落,携手推出了爆款话题: 传统抗D设备 vs 新兴CDN抗D:抗D效果哪个好? 一经发布简直好评如潮,热评无数,四方雷动(?) 懒癌晚期的表哥如果不想一一浏览,小编特别汇总了一下诸位大佬的优质回复, 账号153XXX39703的大佬,从安全狗用户的角度解读了ddos。这位大佬最近遇到了“通过千万台肉鸡同时对目标进行访问造成目标带宽瞬间跑满宕机,直接影响公司业务“的问题,并且总结了防御ddos的方式: 总结的都是企业常见的一些防御手段,很不错哦~ 而下一位,xiaoye大佬也小试牛刀,分享了一波经验: 防御ddos,大厂商想要安全性可以去流量清洗,而一些小厂商,或者个人blog的站长,这个方式显然太烧钱了,开始也不能一直被d不是;有底子的站长可以去做反向代理加负载均衡,抗一小波流量是不成问题的,cdn也是用到了负载均衡技术哦~ 元霸大佬的观点是“新兴和传统的手段,硬件设备都一样,无非是在硬件资源,宽带资源进行流量进口量的放大。”并且提出了方案: 观点和防御ddos的基本方法说的都很不错,针对企业也提出了一些方案。 yangwen表哥则是就硬件防火墙和cdn都发表了观点: 高防硬件防火墙也是有限制的,不可能扛下无限流量;cdn更加理智,多节点可以分担攻击流量,而且负载均衡也有神奇的效果,当然想用高质量的cdn,money肯定是要掏的~ 可以看到不少大佬也是在工作中遇到了ddos和cc攻击(ddos在实际中发生的很频繁啊~) 遭遇到ddos攻击后,厂商或者站长绝不应该采取容忍的态度,要积极的去防御,必要时候要采取法律手段。 降龙大佬也是遇到过ddos,他认为被动的防御不是解决办法,并且呼吁相关部门对此采取措施。行政和法律方面我们不多谈,我们目前能做的就是建立自己的防御机制: wuli zusheng表哥也发表了精辟观点: 简单粗暴的解决方式:砸钱。。哈哈,当然表哥也提到了个人可以做的一些防御措施,如负载均衡、建立集群等等 屌丝绅士表哥更是接连两次发表了观点: 第二个内容针对企业防御ddos提供了很好的思路:“分布式”,分布式的dos攻击,用分布式的思想去防御(cdn的多节点和这个有点类似) 卖假药的大橙子表哥观点如下: 传统和新型技术目前还都是较为被动的状态,这是实话,所以目前的机制依旧不是很完善:只要肉鸡多流量够多,理论上可以打死任何站。。 fs冷逸表哥从主动防御的角度出发谈了自己的看法: 虽然无法彻底防御ddos,但是站长/厂商的主动防御将大大提升攻击的成本,对ddos也将起到一定的作用。 zooujun如是说: 表哥分析了新兴的抗d设备和手段,他认为抗d厂家将会越来越多、越来越专业。 细心大佬有两次回复,因为太长啦,摘选其中精华的一段,完整版可以详见原帖: 以及: 最后的方案给的很好,必要时候我们的确需要取证,借助法律的力量来进行反击,维护自己的合法权益。 infosafe表哥总结了很多实用的抗d措施: 除了抗d措施,表哥也提到了以后抗d的趋势:识别+cdn清洗(其实,识别是更难实现的,误判、漏判都将造成一定的后果)。 mycookie表哥再次提到了cdn: 有兴趣的小伙伴可以去深入了解一下cdn的思想,非常有意思~ 大佬提出了很不错的观点: 堵不如疏,这位大佬应该是认为被动防御,不如主动疏导,将流量分流降低压力,很不错的思想~ 总结: 防御ddos,需要整个行业的支持,这项事业既不可能一蹴而就,也不可能单独一家企业或者个人力挽狂澜。 防御ddos的路还有很远,但是路虽远,行必达,愿热爱it行业的每个人、每家企业都能为ddos防御体系的建设贡献一份力量! 再次感谢友情支持的xiaoye大佬~ |