Home
Sign Up
Sign In
V2EX
›
问与答
如果被 D 的是 IP, cdn 怎么才能知道哪个站被 D,再回源?
light
·
Jan 20, 2017
· 3120 views
This topic created in 3421 days ago, the information mentioned may be changed or developed.
CDN
知道
源
回
8 replies
•
2017-01-21 03:51:09 +08:00
1
coo
Jan 20, 2017
HTTP 协议带有 HOST 头。
2
xfspace
Jan 20, 2017 via Android
一半一半排除算法
3
shiny
PRO
Jan 21, 2017
@
coo
DDoS 不走 HTTP 协议
4
shiji
Jan 21, 2017
如果被 D 的是 IP ,回源没有丝毫作用啊。。。
5
ryd994
Jan 21, 2017 via Android
只能硬抗,抗不住就全部 null route
排除法没用,因为 DNS 有缓存,谁知道攻击者用的 DNS 缓存多久
回源意义不大,还坑了客户,人家 IP 全暴露了
不过说到底能 D 到 CDN 都怕的,也不多吧………
6
lhbc
Jan 21, 2017
@
ryd994
CDN 厂商也不会储备超大量的带宽,在影响单个节点网络的情况下,必定只能弃车保帅,没必要为单个客户影响所有客户。
7
ryd994
Jan 21, 2017
@
lhbc
问题是分不清是谁啊……
有 anycast 的情况下也就一个节点嘛
8
lhbc
Jan 21, 2017
1
@
ryd994
所以攻击者应该学聪明点,打流量顺便打点 HTTP Flood ,一般 CDN 马上就把记录回源了,干翻源站就更简单了
国内好像没有 CDN 有用 anycast 的?
About
·
Help
·
Advertise
·
Blog
·
API
·
FAQ
·
Solana
·
1198 Online
Highest 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 93c8b4a0 · 58ms ·
UTC 17:41
·
PVG 01:41
·
LAX 10:41
·
JFK 13:41
♥ Do have faith in what you're doing.
❯
1
Select Language