七色光攻击很好防吗?

赵斌博客
2021-11-24 / 0 评论 / 142 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年11月24日,已超过1093天没有更新,若内容或图片失效,请留言反馈。
广告

1. CDN防御问题

想靠高防CDN来防御七色光的攻击 很难,因为他们量多,可以同时对CDN的节点进行同时攻击,造成CDN大面积故障,一般CDN服务商都是共享的节点,大家都用这个一组网络,因为接你一个导致大家都无法使用,一般CDN服务商是会清退的。 有人会说我CDN牛逼 2T集群,无敌,那是笑话,打挂你需要把你所有IP打费吗? 不需要,打你几个节点就好了,我不信你每个节点都是2T。顶多几百G防御,甚至有些就几十G的防御。

还有个问题,七色光的CC攻击特别大,十几万QPS每秒不是问题,这对于CDN压力是巨大的。当然CDN是可以秒切节点,节点故障了可以切换,但是节点秒切,你用户DNS可没秒切,一般会出现5分钟左右的无法访问,对于要求高的网站来说,还是有损失的。除非有像Cloudflare 那样使用任播(Anycast)技术,不过这个目前国内我知道的服务商中,就阿里云的SCDN采用这项技术,不过防御成本那也是突破天际。

2.七色光可以攻击能有多大

小编这边也做防御的,所以有接触到他们攻击,他们攻击一开始是试探性的攻击几十G,看看你的防御具体多大,如果看你挂了,就每天打你这么多G,直到你服为止。如果你防御住了,他们会慢慢递增,小编这边目前接触到的最高打到400G左右 纯SYN攻击。不是UDP,UDP估计更高。我甚至感觉七色光能打到500G以上。

七色光攻击很好防吗?插图

3.CC攻击防御

七色光的CC攻击是非常大的,有多大呢?在百度云加速那里测试,每秒攻击达100W+,当然也可能没这么大,毕竟百度云加速的CC防御计量是有点虚的,但可以肯定绝对几十万每秒。当然CC攻击其实还是很好解决的,防御系统牛逼的话,是可以压制住的。

4.如何防御

我认为最好是买高防服务器,目前很多机房都提供几百G的独享防御,价格在几千块一个月这样,虽然不一定能彻底防御住他们的DDOS攻击,但是独享防御有个好处,就是可以秒解,大流量攻击一般持续不长,也就几秒的,最多一分钟的事,机房封了一般10分钟左右就恢复了。网站一样棒棒哒! 至于CC有些高防服务器是带金盾的,看着日志,封禁就好了,当然可能有些麻烦,毕竟CC这玩意他是可以换着来的。

有钱的买独享高防IP,没有500+峰值的高防IP不一定能防得住,但起码挂的时候不长,高防IP也是可以秒解,而且厉害的高防IP系统防御CC是非常好的。适当增加黑客攻击成本,久了他们就放弃了,当然我感觉七色光除外,他们跟疯狗似的,一打就打几个月七色光攻击很好防吗?插图1   还有如果用不到UDP建议买上层封禁UDP的机房,这玩意攻击会非常大。买高防IP还有个好处,就是一般都有专门技术给你拦截CC,伺候你,爽得一批。

能接受出现短暂无法访问的,可以用独享的高防IP 高防服务器,CDN也要独享,共享的别想了。有钱大佬可以买几个高防服务器自建CDN,秒切节点来防,当然这也是没有办法中的办法,想要彻底防住,500G左右防御不能少。



本文共 984 个字数,平均阅读时长 ≈ 3分钟
广告
0

打赏

海报

正在生成.....

评论 (0)

取消