3
使用 CDN 当面临 DDoS 时, CDN 厂商能知道当前被攻击的是哪个站点(域名)吗?
source link: https://www.v2ex.com/t/942473
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
ddos 不是直接针对 ip 发包的吗 ( syn 包里没域名吧)
能被识别的不是 7 层的 CC 攻击吗
纯 DDoS 攻击 CDN 厂商能识别哪个客户并扣费吗
能被识别的不是 7 层的 CC 攻击吗
纯 DDoS 攻击 CDN 厂商能识别哪个客户并扣费吗
9 条回复 • 2023-05-24 11:39:39 +08:00
 |
proxytoworld 3 小时 16 分钟前 这种都是 cc ,能识别是那个域名的
|
 |
dzdh 3 小时 0 分钟前 @proxytoworld 因此,cdn 厂商能扣费,就必定是 CC ,如果 CDN 厂商说,你被 DDoS 了流量太大,所以扣了你几十万哦~ 那就是糊弄鬼呗
|
|
proxytoworld 2 小时 38 分钟前 @dzdh cc 是 ddos 的一种
|
 |
elioti 2 小时 23 分钟前 cc 也是域名解析到了 cdn 节点的 ip, 最重要的是节点 ip 如何跟用户关联的
保证客户的域名解析出的 ip 不同,无论一个还是多个,每个客户的 ip 不一致。这样就能根据 ddos 的 ip 匹配到客户 |
 |
whileFalse 2 小时 18 分钟前 http/https 请求也可以 ddos 啊你们在说些什么
|
|
dzdh 2 小时 11 分钟前 @proxytoworld @elioti @whileFalse
我理解的 cc 攻击 是 http/https 协议大量真实访问只是肉鸡多 而 ddos 我理解的是 OSI3/4 层的 纯流量攻击 比如 syn flood/udp flood/NTP amplification ,使其对方带宽耗尽 当然 cc 也算是 ddos 的一种 字面意思的确包含。 所以问题是,别的不说,就说 syn flood ,通过我的域名,解析到了一个 cdn ,那这个 ip 必然是 cdn 节点的 ip , 对这个 ip 进行 syn flood 攻击,cdn 厂商能识别到客户吗 |
|
whileFalse 1 小时 55 分钟前 @dzdh 你先弄明白 ddos 几个字母分别表示什么吧。
|
|
dzdh 1 小时 26 分钟前 @whileFalse #7 问题再精简一下。当 cdn 节点 IP 遇到 SYN Flood 攻击,能不能识别是哪个客户正在被攻击
|
|
whileFalse 1 小时 22 分钟前 @dzdh 不能,也打不挂。首先 CDN 都可以防 SYN Flood 的,那玩意儿对资源的硬消耗不大。其次如过真把节点压出毛病了 CDN 厂商直接把这个节点下线就完了。
|
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK