嘟嘟社区

[疑问] 关于防治DDoS的一个想法


首先声明没有经历过DD,只是了解了一些基础知识,纸上谈兵想让大家看看问题在哪。

假设:

前端一台1Gbps带宽VPS,不存放数据,只设置了nftables转发所有请求至后端服务器;
后端一台2.5Gbps带宽VDS,存放所有数据;
DNS解析全部填写前端IP,并假设后端IP不被泄露,攻击者对前端IP发起攻击。

当前端VPS带宽被DDoS堵塞崩溃时,由于前端已崩溃,转发数据包总量维持在前端带宽阈值,理论上后端宽带没有达到阈值,那么此时只需更换前端VPS并更新DNS解析,即可立刻复活。

这个思路有没有什么问题呢?

DNS解析的生效时间,比名刀和复活甲的CD 长
三个字,没卵用
NO怕波
这看起来是没问题啊

​​​​​​​

/**
* 不是别人,是我,承认了你的价值
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

没啥问题 一D死就换前端
???人家是傻子吗 d半天发现没死不会 再 查下你的 dns 解析么
买100台vps轮着换?
DDOS 是打的你机器直接被服务商黑洞

你之后DNS解析到哪个新IP,新发起的攻击会让新IP的服务器又被黑洞

很好用,支持楼主,我觉得楼主这个方案没什么问题,唯一缺点就是废脑子。