通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
各位大佬好,最近看到不少西美地区的小 VPS 厂商都被打得不行。 我也中招了,当时买的机器标称有几十 G 的 DDoS 防御,结果实际被打时一点效果都没有。
我有几个疑问:
-
防御是不是摆设? 标称几十 G 防御,但实测完全没起作用。
-
攻击期间监控无异常 之前部署了 komari 面板,但被打的那段时间看面板曲线很正常,看网络连接情况也没明显异常。 所以是不是攻击直接打在了上游运营商,而不是机器本身?
-
攻击方式问题
- UDP 已经禁用
- 难道是 TCP 半连接之类?
- 还是更高级的手段?
我其实只是单纯想学习一下 DDoS 的手段和原理,并不是抱怨厂商。 有没有办法能 自己看到攻击的痕迹,比如流量、异常连接等? 希望吊大的大佬们能给点思路或工具推荐,非常感谢!
 |
1
theresa233 1 天前
如果是轮段(即使用大流量针对整个网段进行攻击)的情况下,先爆掉的是机房的交换机(或者说是商家连接上游运营商的设备?),这个时候到你这里的流量确实有可能几乎没有。
如果要了解相关技术可以来这个网站看看: https://bgp.tools/as/4134 但是想获取到上游设备的监控信息大概是不太可能的) |
Select Language