如果大家有完全被墙的VPS，欢迎出给我

= =|||

@wzxjohn 近期准备升级一下架构。主服务器已经搬迁到了带硬防的机房。但还想找点热备，Better safe than sorry。

之前的取消掉了。。。

内部冗余节点？作用是啥？

@ericFork 防攻击，隐藏核心主机。这些节点是核心主机的热备，虽然只是部分备份，但是攻击者看不出来，也就不知道核心服务器是哪一台。并且这几台机器除非超过一半都被打挂，否则VPN服务都可以正常运行。

只要VPS上架个非HTTPS的twitter api，然后免费散布，哪怕没几个人用，不出一个月也会被block之。

@shiny 这种主动找block的行为真是抖M啊……我考虑考虑。。。

这……以前见过有人提出过这种防 DD 手段，期待 LZ 成为活生生的实践例子

@ericFork 其实就是CDN的思路哇，只不过不是80端口HTTP服务而已。
这也是为海盗CDN打基础嘛。

gfw防DD,CC。。。

楼主可以向国人很多的并且便宜的老外vps
询问有没有被中国屏蔽的ip
老外估计会卖给你的

lz是覺得ip不夠還是流量不夠。
國外的客服都蠻好的，我買vps我是單獨談條件的。
反正加點硬盤，流量什麽的，他們還是挺樂意的。

@vking ..都不是。我是要防攻击。

想法好！

来支持!

@sNullp 其实起不到防攻击的作用。如果他们SYN flood你，还是接不住。墙只封回墙内的数据包

楼主的思路懂了一些，想法很好，支持

@chemhack 现在绝大部分DDOS都是CC攻击，SYN Flood一方面这些脚本小子不一定会，另一方面也有一些软件的办法阻挡（SYN Flood目的是让目标机器过载，但现在VPS被D挂主要原因是网络过载被做null route）

@sNullp 对这种攻击，你在你本机的路由层面把所有来自中国IP的包给DROP了效果是一样的

@chemhack Good idea! 只需要开几个节点的访问就好！

@sNullp 我的核心控制节点就是这么干的，连SSH访问都给限制到几个特定节点了。代理节点也做了冗余，核心节点挂了之后可以利用本地的验证缓存先撑着。

@sNullp 你手头有被针对端口丢包的VPS么？我在做相关的实验需要多找几个被这种形式封锁的

@chemhack 有，邮件联系 [email protected]