问题标签 [ddos]

我有一个我想开发和发布的网站的想法。这是一个网络应用程序，我想在某种形式的基于云的网络托管服务（即谷歌应用引擎、亚马逊网络服务、其他我可能不知道的......）上实现

我的问题是，即使我的项目是 100% 合法的，而且不是阴暗的，它也很容易受到偶尔的 DDOS 攻击。

我之前为 GAE 开发过，我对它非常有偏见。但是，我似乎找不到 Google 服务具有任何形式的集成 DDOS 保护。事实上，谷歌的文档指出，如果您认为自己遭受了 DDOS 攻击，您必须提供他们将研究的举证责任。如果他们认为您受到了攻击，他们将偿还您的使用费。否则，您将独自一人。

是否有更好的基于云的托管替代方案？我有我的偏好，但我没有嫁给任何特定类型的架构或编程语言。
用于 DDOS 保护的最佳基于云的 Web 托管选项是什么？

在处理对运行 node.js 等非阻塞框架的应用程序的 DDoS 攻击时，是否有任何固有的优点或缺点？

据我了解，这些攻击通过大量请求使系统资源过载 - 导致它失败。非阻塞框架能够处理比阻塞请求更多的并发请求。这不应该意味着使用非阻塞框架本质上有助于减轻这些类型的攻击吗？

我意识到减轻这些攻击还涉及其他因素，但在所有其他条件相同的情况下，这是一个正确的假设吗？

我有一个用 C/C++ 编写的代码，如下所示：

所以，它是可以使用的。我在 perl 中编写了一个非常简单的 dos 脚本来关闭服务器。

循环 30 次，服务器宕机。

问题是：有没有一种方法、一个系统、一个解决方案可以避免这种类型的攻击？

编辑：recvtimeout

我需要访问当前受到 DDoS 攻击或负载过大的站点。有什么办法吗？也许浏览器或某些端口中的一些特定选项，或其他任何东西？谢谢

我网站上的用户有一个公开可见的个人资料，他们通过一个简单的 HTML 表单接受订阅。这些订阅将合并到该用户的电子邮件列表中。

有人可以编写一个脚本来不断地注册电子邮件以破坏/淹没用户的列表。这可以通过使用基于 IP 的速率限制来缓解，但如果脚本在分布式环境中运行，此解决方案将不起作用。

我能想到的唯一策略是使用验证码，但我真的很想避免这样做。我还能尝试什么？

我的理解是 CloudFlare 是一个专门针对 Web 应用程序阻止 DDoS 攻击的 CDN；这基本上是为您的整个应用程序创建一个只读“缓存”，这样，如果您是 DDoSed，您的用户仍然可以访问您的应用程序的某些部分，而不会遇到完全拒绝服务。

我对动态 DNS 的理解是，它是一种技术，可以让您立即更改 Web 应用程序 URL 的 DNS 设置，而无需等待标准的 24 小时让 DNS 更改“影响”世界上所有的 DNS 服务器并生效。

因此，首先，如果到目前为止我所说的任何内容有误或不正确，请先纠正我！

假设我或多或少是正确的，我正在努力保护我的网络应用程序（尽我所能）免受 DDoS 攻击。

一方面，我决定使用 Google App Engine 或 Heroku 托管我的应用程序（尚未做出最终决定），并且我必须想象，如果我的应用程序是 DDoSed，他们的 IT 人员已经做好了扩大/处理的充分准备在部署到他们的服务器时。

对我来说不幸的是，这意味着他们将扩大规模并处理攻击（！），这意味着我的账单会飙升，我会倒闭（我猜这被称为“现金攻击”！）。

所以我需要一个可以处理以下两种情况的解决方案：

• DDoS 是巨大的，甚至 Google/Heroku 都说“够了”，我们不支持这种负载！
• 我指定了一个计费“上限”（Google 和 Heroku 都提供），达到上限后，我以某种方式将流量重定向到托管在其他地方的 CloudFlare/只读网络应用程序

我怀疑我将需要以某种方式使用动态 DNS 来处理第二种情况，但不知道大多数 Web 应用程序如何防御 DDoSes（即我听说过所谓的“堡垒主机”？！？）我什至不确定我是否走在正确的道路上。提前致谢！

我的理解是，真正减轻 DDoS 攻击的唯一方法是自动化将 IP 地址/范围列入黑名单的过程。

Google App Engine (GAE) 允许您dos.xml在任何给定时间配置和上传文件并指定 IP 地址/范围以列入黑名单。

显然，如果我的 Web 应用程序受到精心策划的 DDoS 攻击，那么攻击我的 IP 地址/范围将不断变化。

GAE 允许我多久更新一次dos.xml？更改需要多长时间才能生效？我问是因为我正在设计一个AutoBlacklister系统来检查它认为是攻击者的 IP 地址，并会dos.xml动态更新。如果攻击者超过 100 个（GAE 将您限制为 100 个地址/范围），那么只有前 100 个“最严重的罪犯”会出现在列表中。

但是，如果dos.xml只能以一定的周期（比如一天一次等）进行更新，并且如果需要太长时间（超过几分钟！）才能生效，那么这个系统对于真正的DDoS来说几乎是无用的.

此外，这个问题假设有一种方法可以自动上传dos.xml：有吗？我想有一个安全的 URL，我可以使用类似的东西将文件上传到HttpClient，但是使用 GAE，您永远不知道您将面临哪些条款/限制！提前致谢！

我的网站受到 DDos 攻击（UDP 泛滥）！

我无法访问 linux shell，只有 cpanel 可供我使用！:(

是否可以通过 php 脚本来防止这种攻击？

有没有办法配置 cpanel 以减少或重定向攻击？如何？

根据虚拟主机服务台：攻击在 6 到 10 Gbit/s 之间！！！

下面的代码有用吗？

硬件防火墙太贵了。

我不希望有人将 F5 保留在我的网站上或使用某些工具频繁地请求该页面。

也就是说，防止一个Action或Controller被一个客户端频繁调用。

我该如何实施？有什么我可以使用的包吗？就像 AntiXSS 库一样。

有什么方法可以禁用/删除对 html 内容的查询。

GET /alaswaq_finance.html?fe082 如果请求包含 filename.html?xxx 然后阻止它只允许 filename.html < 这可能吗？

提前致谢。