- 主题:有史以来最大DDoS攻击!45秒向同一IP发送了37.4TB数据 (转载)
大流量把出口直接堵死了,你的正常流量根本进不来
【 在 ylh1969 的大作中提到: 】
: 那就是受攻击网站的问题了。
: 我设计了防DDOS的服务器,不会发生这种事。
: 连接后15秒内发密钥协商包。超时,踢。格式不对,踢。一般的攻击在这个环节就流产了。
:
: 服务器回一个应答包,里边有密钥的种子,正确解析这个包,生成密钥。
: 然后用这个密钥加密发送认证包。服务器解密这个认证包,不对,踢。
--发自 ismth(丝滑版)
--
FROM 183.137.108.*
根本没有建立tcp链接,是大流量的IP报文,网络转发直接堵死你的入口
【 在 ylh1969 的大作中提到: 】
: 你根本产生不了大流量,一个被踢的socket,能发出大流量?
--
FROM 122.244.246.*
嗯,实际ddos攻击是海量的ip报文往你服务器地址发送,把你服务器对应到网络出口彻底堵死。
比如你们在运营商那边申请到是10GE接入端口,但是瞬间流量可能超过100GE,正常服务到报文也没法通过运营商到达你到服务器了,间接导致你的服务器提供到服务没法被正常用户使用。
【 在 ylh1969 的大作中提到: 】
: 哦,那不是我的事,我做的是TCP服务器,只保证我的服务器不被攻击。
--
FROM 115.213.70.*
嗯,如果是时延敏感到业务就会受到影响,大流量把带宽撑死了,没有缝隙。甚至有可能因为你到业务影响到运营商整个片区到接入,直接把你到ip黑洞
【 在 ylh1969 的大作中提到: 】
: 短的包,是有缝隙的,可以说,缝隙密密麻麻,正常数据包依然可以通过一部分。
--
FROM 115.213.70.*
说实话网管也无能为力
很多这种攻击是别人要搞事情
【 在 ylh1969 的大作中提到: 】
: 有道理,实际上还是有缝的,可能传输有一定困难。彻底堵死也不太容易。我只保证服务器进程不瘫痪,服务器能正常工作。流量堵死的问题交给网管解决。
--
FROM 115.213.70.*