免备案ecs服务器被ddos无解,请问我该何去何从?
其实ddos的核心问题是发起ddos的成本很低,而防护的的成本非常高。我所了解的,今年国内应该出现了多起超过200g的ddos攻击。国内大部分公司都是扛不住的,当然一般没有深仇大恨或者巨大的商业目的不会发起如此规模的攻击。不过目前打挂一个普通网站有几个g就可以了,攻击成本只需要几百块,防护可能需要几十倍,有的还不一定能防的住。以前我个人的网站被ddos过,对方就一个g,然后我就被拔网线了。很多idc出口才几个g,一打就挂,几次下来然后他们就让你搬出机房。貌似免备案的提供的防护是5g。楼主被黑洞过,我感觉攻击你的流量应该超过10g。自从免备案公开宣布提供5g免费ddos防护,国内其他几家做云防护的厂商基本上都把ddos防护的参数给抹去了,不敢正面比较。你可以了解下安全宝、加速乐的参数和价格情况。ddos确实是目前互联网非常大的威胁。防护ddos并不是楼主理解的封ip那么简单,要封只能在电信运营商那头在攻击源头封这个ip的流量。如果运营商不封,攻击流量就像洪水一样涌向你的服务器地址,idc及免备案是无法阻挡这些流量不涌向他们的。不管怎么样,这些流量是涌进了idc的大院了,接下来的目标是涌向一个门。idc要么清洗这些流量继续让被攻击的网站保持正常访问,要么黑洞。ddos防护是要在这些洪水里面分析出那些是正常访问,哪些是恶意攻击,而这个清洗能力是有限的,免备案提供的是5g,超出太多应该就黑洞了,无限制清洗成本很高也会影响其他免备案的用户。
联系我们,1小时内快速解决!24小时全天候服务,让您无后顾之忧!
首先你要明白anti-ddos和主机本身,是分开的服务。也就是说你可以用a的主机做网站,但你可以买b的anti-ddos服务,当然你也可以买a的。
anti-ddos的基本原理,是在用户和你的网站主机之间加一层软硬件,用来做流量监测和过滤,你的域名也不直接指向你的主机,用户浏览器不直接访问你的网站,而是访问anti-ddos服务商的服务器节点,你网站本身的主机对外网是不透明的,理想情况下只对anti-ddos服务可知。
想攻击你的人,获得你的域名,攻击这个域名指向的ip,就是攻击服务商主机,因为服务商有充分流量预制和技术条件,大量ddos流量被发现以后,不会再转发到你的主机,所以你的主机不会受影响。
至于anti-ddos服务商是如何做到的,不是这个回答要讨论的,但anti-ddos通常需要具备实力的服务商才能做,因为要有充分流量资源,才能扛得住。
——防御大规模流量型ddos攻击、全面防御任何类型的ddos攻击、自主研发anti-cc引擎,无上限cc攻击防护、抗dns海啸攻击。
广告位 |