V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
noobsj
V2EX  ›  服务器

关于部署私有 DDos 防御的设想,懂得人帮忙指正一下,谢谢

  •  1
     
  •   noobsj · 2019-05-04 23:04:38 +08:00 · 4199 次点击
    这是一个创建于 2064 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一般 ddos 防御价格都很贵,直接买 ovh 的高防主机虽然便宜,防御也牛,但是国内访问线路实在太慢。所以我的目的是 ping 值能到 160ms 左右,又能便宜的使用 ddos 防护。以下是我的设想:

    3 台主机,a,b,c。ab 都是香港的主机 ip (大陆访问快),a 做 haproxy 代理,b 做后端业务服务器。c 是 ovh 高防主机,平时客户访问 b 端服务都是通过 a 的 ip 来做的转发,一旦 a 主机被 ddos 攻击,转发流量到 c 高防主机,然后流量到 b 后端机器,这样是不是就起到了防御 DDos 的目的?

    这是我画的示意图 https://s2.ax1x.com/2019/05/04/EdXUBj.png

    https://imgchr.com/i/EdXUBj

    12 条回复    2019-05-10 07:21:58 +08:00
    ladypxy
        1
    ladypxy  
       2019-05-04 23:08:54 +08:00 via iPhone   ❤️ 1
    Ddos 能这么简单挡住那还叫 ddos?

    Ddos 直接把你 a 的带宽塞满,同时耗尽你 a 的所有资源,你怎么办?
    singerll
        2
    singerll  
       2019-05-04 23:10:53 +08:00 via Android
    ddos 只能硬抗
    yghack
        3
    yghack  
       2019-05-04 23:12:59 +08:00   ❤️ 2
    ddos 只能硬抗 +1
    est
        4
    est  
       2019-05-04 23:21:16 +08:00 via Android
    别笑,楼主这个想法规模乘以 10000 就能硬抗了
    CallMeReznov
        5
    CallMeReznov  
       2019-05-04 23:26:37 +08:00
    DDOS 只能缓解,无法真正意义上的"解决"
    LZ 能提出这样的想法,怕是根本没有被攻击过吧.
    有些事情经历过就懂了..
    LanFomalhaut
        6
    LanFomalhaut  
       2019-05-04 23:29:51 +08:00
    AC 同时部署反 DAI
    权威 NS 那边做监控
    A down 那么就把 A 切了 让 C 上来
    wdlth
        7
    wdlth  
       2019-05-05 00:14:14 +08:00
    想多了,A 一下就被空路由了。
    lhx2008
        8
    lhx2008  
       2019-05-05 00:16:42 +08:00 via Android
    没用,A 要导流过去,A 的宽带必须高于 C
    nin0s
        9
    nin0s  
       2019-05-05 00:24:59 +08:00 via iPhone
    现在流行 硬抗 流量清洗 地区屏蔽 协议清洗 和 bot 反击……
    chinesestudio
        10
    chinesestudio  
       2019-05-05 04:48:16 +08:00 via Android
    看损失 如果损失大 就买服务 cf 等.如果觉得无所谓 那就让他攻击 过几天就消停了。你这三台 自己扛 30 台都不够。
    lcatt
        11
    lcatt  
       2019-05-05 09:11:49 +08:00
    CC 了解下。。流量不大。。主机 CPU 内存耗尽
    VKLER
        12
    VKLER  
       2019-05-10 07:21:58 +08:00 via Android
    bgp anycast
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2278 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 01:00 · PVG 09:00 · LAX 17:00 · JFK 20:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.