ddos 和cc,其实。。。

其实国外标准里,好像是没有cc攻击这个说法的,用的是 http ddos这个说法
还有人说ddos是无解的,无法防护的,难道不知道Anycast技术吗,Anycast也不是cloudflare独有

比如攻击者1-100号,他们每台有100G攻击力,他们100×100=10000G的攻击力,这样打谁都会死,使用了Anycast的ip 1.0.0.1(这个ip存在,并且使用了Anycast) 他会把这100个攻击者,导向全球各地不同的服务器上,每个服务器只要防护100G即可
ddos必须集中火力打一台服务器才能发挥作用,只要分散火力,ddos将不能起到作用

但是对于cc(httpddos)就不能到处单纯的使用Anycast来处理,需要服务器应答前踢出非正常请求

甘肃省网友说:学到一点东西就来摆显的小学生

广东省网友说:错了,为啥呢,你说的分散承担攻击,没有给他一个防御上限.而你给ddos一个上限了.100*100的上限,如果你给ddos不上限,而规定一定的机房数量呢?

湖南省网友说:之前是哪位大佬说用firewalld抗D来着

陕西省网友说:干世界各地节点的上层路由就行了  Anycast又不是神  CC在国外说法叫L7 DD叫L4

河北省网友说:每台机器防御100g流量,注意是每台而不是机房,这台机器得多贵.这些我们不考虑,全球100台这样的机器,抗每台抗100g流量,这就是对等,偏偏有一方是攻击更高,要么一方防御更高,这就是不对等的,你说的是存在,但是那就是打不死的情况,防御高的一方获胜

台湾省网友说:DDos 包含 CC

湖南省网友说:其实最大的问题,是无法识别哪些是攻击流量,哪些是用户的真正请求。

只要能识别出来,就好办了。

© 版权声明
THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发