攻击者的IP段是固定的,就那几个IP
机器一被D就IP空路由,机房不提供防御/流量清洗,这种情况下作为一台被攻击的主机是毫无办法的吗?
主机屏蔽攻击者IP不管用?
-----------------------------------------------------
网友回复:
那就买高防呗,有了高防后放心裸奔
这种只能花钱去烦恼
网友回复:
可以买国外高防几刀一月,,然后NGINX转发到国内,记得换新IP
就是慢些,随便他D吧
网友回复:
引用:cicvc发表于2020-9-2815:27
打回去,把对方打死,自然就解决了
网友回复:
引用:Benson发表于2020-9-2820:36
禁止这些ip段就行了
网友回复:
引用:hanhan7979发表于2020-9-2822:15
在哪里禁止?主机上iptables禁止有用吗?
网友回复:
D现在都是反射放大,没有办法找到某一个或数个段,而是来自全球各地的各种IP,另外即使使用iptables屏蔽了这些IP的TCP,发过来的UDP包依然会把你塞满。只能硬抗,无解
网友回复:
引用:Benson发表于2020-9-2820:36
禁止这些ip段就行了
网友回复:
把服務器的IPMC關掉或設定限定IP可以ping再將網頁服務器的Log寫腳本去抓取大量請求的ip設定到黑名單內有反向Porxy就掛Proxy有CDN就掛CDN大致就這樣
网友回复:
引用:一不小心发表于2020-9-2917:47
禁ping抵抗不了DDOS的,这么简单就搞定了还需要高防干啥