如果被 D 的是 IP， cdn 怎么才能知道哪个站被 D，再回源？

2017-01-20 22:07:27 +08:00

light

2225 次点击

所在节点

8 条回复

coo

2017-01-20 23:07:49 +08:00

HTTP 协议带有 HOST 头。

xfspace

2017-01-20 23:39:46 +08:00

一半一半排除算法

shiny

2017-01-21 00:42:28 +08:00

@coo DDoS 不走 HTTP 协议

shiji

2017-01-21 00:54:17 +08:00

如果被 D 的是 IP ，回源没有丝毫作用啊。。。

ryd994

2017-01-21 02:44:54 +08:00

只能硬抗，抗不住就全部 null route
排除法没用，因为 DNS 有缓存，谁知道攻击者用的 DNS 缓存多久
回源意义不大，还坑了客户，人家 IP 全暴露了
不过说到底能 D 到 CDN 都怕的，也不多吧………

lhbc

2017-01-21 03:24:33 +08:00

@ryd994 CDN 厂商也不会储备超大量的带宽，在影响单个节点网络的情况下，必定只能弃车保帅，没必要为单个客户影响所有客户。

ryd994

2017-01-21 03:34:56 +08:00

@lhbc 问题是分不清是谁啊……
有 anycast 的情况下也就一个节点嘛

lhbc

2017-01-21 03:51:09 +08:00

@ryd994 所以攻击者应该学聪明点，打流量顺便打点 HTTP Flood ，一般 CDN 马上就把记录回源了，干翻源站就更简单了
国内好像没有 CDN 有用 anycast 的？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.