全球主机交流论坛

标题: 单个IP的DDOS攻击 [打印本页]

作者: 3389 时间: 2014-2-24 14:30
标题: 单个IP的DDOS攻击
如果DDOS攻击发起的是单个IP，用iptables将这个IP所有的连接都拒绝，他是不是就没作用了？

作者: domin 时间: 2014-2-24 14:32
攻击太大的话还是不行.

作者: 贱人就是矫情 时间: 2014-2-24 14:36
是的，最好去他机房把他网线拔掉，更有效。。

作者: chinapao 时间: 2014-2-24 14:46
是的

作者: 低调路过 时间: 2014-2-24 14:51
提示: 作者被禁止或删除内容自动屏蔽

作者: 雨宫音羽 时间: 2014-2-24 15:01
单个IP那叫DoS

然后其他的楼上都说了

作者: October十月 时间: 2014-2-24 15:52

domin 发表于 2014-2-24 14:32
攻击太大的话还是不行.

DDOS给力的地方还是在于分布式，一个线路挂了其他线路一样进，一发入魂。

作者: 阔空晴云 时间: 2014-2-24 19:52
那个是DoS攻击，也就是拒绝服务攻击，
DDOS是分布式拒绝服务攻击，单台机器还叫分布式？

作者: 3389 时间: 2014-2-24 21:06

domin 发表于 2014-2-24 14:32
攻击太大的话还是不行.

嗯。。当然。单个如果攻击太大，肯定不行。一炮就打挂了

作者: 3389 时间: 2014-2-24 21:07

October十月发表于 2014-2-24 15:52
DDOS给力的地方还是在于分布式，一个线路挂了其他线路一样进，一发入魂。 ...

那如果我能准确将每个IP都用封了呢？是不是他不起作用了？

作者: 3389 时间: 2014-2-24 21:12

阔空晴云发表于 2014-2-24 19:52
那个是DoS攻击，也就是拒绝服务攻击，
DDOS是分布式拒绝服务攻击，单台机器还叫分布式？ ...

也就是说。我的服务器建立白名单，只是固定几个人使用。是否可以无视DDOS或者DOS？

作者: 来一晚 时间: 2014-2-24 21:28
不能吧,你不让连接别人来个瀑布式的,也会死在处理那里

作者: SKIDROW 时间: 2014-2-24 22:04
在骨干网单IP就秒杀路由了……

作者: 老王 时间: 2014-2-24 22:50

3389 发表于 2014-2-24 05:12
也就是说。我的服务器建立白名单，只是固定几个人使用。是否可以无视DDOS或者DOS？ ...

如果是小流量,在服务器上用IPTABLES把这IP封了,可以见效.

如果是大流量分两种情况考虑.

1.对方认为你的机器已经当机了,停止攻击了,那就无视了
2.如果对方继续打流量,那么你的解决办法可能有如下三种
a.联系你的上游供应商,让他帮忙在你服务器的上层封掉这个IP
b.联系发攻击流量IP的供应商,让他们协助
c.联系我们

,专业的DDOS防御供应商

作者: 阔空晴云 时间: 2014-2-25 07:22

3389 发表于 2014-2-24 21:12
也就是说。我的服务器建立白名单，只是固定几个人使用。是否可以无视DDOS或者DOS？ ...

理论上还是不能，还是得取决于攻击强度，。就好像你在家闭门不见陌生人，但如果陌生人如洪水涌来，虽然你没开门迎接，但通往你家的路也会变得拥挤不堪，这个路就是带宽。

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)