首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
如果你希望学习 CDN 相关知识,那么建议你可以遍历以下软件的说明文档。
NGINX
cURL
华为云
V2EX  ›  CDN

cdn 厂商遭遇 ddos 攻击的时候,是如何判断某网站遭到的攻击?

  •  
  •   letitbesqzr · 92 天前 · 1914 次点击
    这是一个创建于 92 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如一些大厂的 cdn,在网站遭遇到攻击后,很快就会给你发警告邮件,这个是如何做到的呢,ddos 的话是直接像服务器发包,大厂的 cdn 一个节点上面肯定会有很多站,该如何区分是哪个站遭到的攻击?


    个人猜想:
    把可疑网站单独解析到一些特殊 ip 上,看攻击会不会迁移到某个特殊 ip 上,来区分是某个网站遭遇的 ddos。
    9 回复  |  直到 2018-05-19 14:47:22 +08:00
        1
    caola   92 天前   ♥ 1
    使用他的域名解析或 CNAME 他的地址,再综合哪个域名的解析请求异常增多,这就很容易找出来了
        2
    letitbesqzr   92 天前
    @caola #1 使用大批肉鸡发起的 ddos 的话,这样的确可以找到。但是也有那种有小量几台 g 口的发包服务器,这样解析请求不会有多少增加吧,这样的攻击有办法找出吗?
        3
    caola   92 天前
    @letitbesqzr 这种情况是有的,但大厂 CDN 吃素的啊,直接从路由就把它 ban 掉,如果流量超过了防御能力,还有运营商联动黑洞,从运营商级的路由 ban 掉发包 IP
        4
    letitbesqzr   92 天前 via Android
    @caola 了解,国内大厂的确挺能扛,几百 g 都能扛过去。但是遇到这种攻击就没法确定是某个站被攻击了么?能确定的话直接给他回源是否可以降低很多成本,毕竟防御成本也是挺高的,对于免费用户没必要去花那么大成本扛着吧。
        5
    kslr   92 天前 via Android   ♥ 1
    什么鬼 不是有日志吗
        6
    LanFomalhaut   92 天前   ♥ 1
    就攻击者角度来说 要的是 CDN 服务商知道哪个域名被打了然后回源,所以一般会打一波 CC 攻击来告知 CDN 服务商.
    之后 DDOS 跟一波上来 服务商这边查起来很方便..
    对于直接 D 的就分析解析日志,流量二分调度等来处理了。
        7
    letitbesqzr   91 天前
    @kslr #5 #5 cc 攻击才能在访问日志里面找到, ddos 一般走 udp,解析到域名对应的 ip 后直接向 ip 发包,无法记录来自于哪个域名。
        8
    letitbesqzr   91 天前
    @LanFomalhaut #6 #6 有道理,ddos 的时候会直接干目标,而不是和 cdn 厂商纠缠。
        9
    geekzu   91 天前   ♥ 1
    共享 ip 被打黑洞之后,给这个 ip 上的所有网站分配单独 ip,再有 ip 被黑洞就是目标站点了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   实用小工具   ·   593 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 17ms · UTC 21:59 · PVG 05:59 · LAX 14:59 · JFK 17:59
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1