小白求问-屏蔽ip为什么不能阻止ddos攻呢

shts

比如，知道ddos来的攻击全部来自国外，为什么通过屏蔽国外ip  不能阻止ddos呢，

mclover

阻止IP也是产生流量交互的；
举个栗子，一家大保健会所只接待男客人，但是来了一群女客户，问这里有没有男鸭，会所一个一个回答没有男鸭，但因为女客人太多，而真正有需求的男客人被一堆女客户堵在后面，过多的女客户询问，就导致店内服务员忙不过来，量太大了，服务员累晕了，你就没办法接待客人了，只能等服务员醒了再说，这个时候你被迫关门歇业；
所以除非你关门不营业，禁止一切客户进来，否则都没有用；但是攻击者要的就是你店无法营业，所以不管怎么样，他的目的都达到了。
而防火墙就是一个能够快速甄别筛选客户是否正常的一个前台，防火墙的防御量就是甄别客户的速度，在客人进到店里之前，先帮你筛选掉无用的客户，保留正常的客户；

自己的一点拙见，欢迎大佬指点

zavier

hhh 是ddos流量已经打到你服务器了 你自己不想接收

igger

你能屏蔽IP,说明数据交换已经发生,我就利用这个短暂的交互,就可以让你瘫痪,就像你窗口挂号,虽然没消耗资源来处理,但是也需要投入资源来挂号,我大量发起挂号行为,你所有的员工上阵都无法应付仅仅挂号一项,自然整个单位是瘫痪的,除非你关门(关机).

heian9119

除非你能阻止路由器继续给你分发数据包……否则屏蔽IP根本无效
或者，你也可以关机！

igger

igger 发表于 2019-6-30 23:10
你能屏蔽IP,说明数据交换已经发生,我就利用这个短暂的交互,就可以让你瘫痪,就像你窗口挂号,虽然没消耗资源 ...

另外,请求只要来到,就会有进程处理,因为在处理之前,你并不知道这类请求是正常的还是已经屏蔽的.
你必须花销资源去识别,虽然看上去很小,但是当大量小开销同时出现,就想洪水一样.
------以上个人理解,不确定,不权威,下边有请大佬解释...

lonefly

CF可以在DNS上就屏蔽IP，DD流量到不了服务器

小执念

看你在哪一层屏蔽了，如果在你服务器防火墙上屏蔽，其实已经访问到你了。

ApkB

比如你家开餐饮，平时来的人少，开两扇门就够了----平时的网站
突然某天，不知道什么原因来了好几万人，门口大街上黑压压一片，都堵满了人----DDOS攻击时
请问：大门口的街都堵了，这会你来赶人走，有效果吗？

勇气

mclover 发表于 2019-6-30 23:17
阻止IP也是产生流量交互的；
举个栗子，一家大保健会所只接待男客人，但是来了一群女客户，问这里有 ...

大哥，还有iso服务好的妹子么？求介绍，需要开增值税fa票