我一直在想办法阻止 DDos(分布式拒绝服务)攻击(目前这似乎是一个热门话题),即在网站上放置一个签名的 Java Applet。这个 Java Applet 应该充当 Web 服务器,这样浏览网站的人们就可以利用他们的带宽帮助其他人访问同一个网站。Java Applet 不应该包含在首页上,只有当您单击类似“帮助我们抵御 DDos 攻击”的链接时才包含在首页上。当然,第一个分发到 Web 服务器的网页将是首页,这样做应该可以减轻很多麻烦。这有很多问题,我只是缺乏解决这些问题的知识。
- 这可以用来抵御 DDos 攻击吗?
- 是否可以这样做以保证分布式 Web 服务器发送的内容是页面的实际内容?
分布式网络服务器可以相互通信,因此它们可以根据带宽等按层次结构组织自身。
需要有一个中央服务器来决定呈现什么内容和使用哪些服务器,但也许可以将其配置为仅与 Java 小程序通信,以便它只接受来自特定 IP 地址或类似地址的传入连接?
我相信很多人会让这个页面在后台运行,以帮助存在漏洞的网站。
请帮助我思考这个问题,因为有一个网站,我真的很想帮忙。
答案1
这不太可能成功。原因如下:
- 不管你如何声称,一旦你成为 DDOS 的受害者,你将无法分发该小程序,因为几乎没有合法用户能够访问你的网站并下载该小程序。请记住,一旦你离开页面,浏览器小程序就会丢失。
- 即使您可以说服人们下载独立的小程序作为一种 p2p 客户端(然后可以用任何语言编写),攻击者也可以计划这样做并攻击您的 p2p 基础设施,从而对您的所有用户进行 DDOS 攻击。
- 当您的网络因受到攻击而瘫痪时,我不知道您将如何通知普通用户浏览器使用您的 p2p 小程序。
简而言之:虽然您的想法听起来不错,但它并不能帮助您抵御 DDOS 攻击。
答案2
每当一些大公司决定进行病毒式营销以销售其出色的黑盒产品时,DDos 就会成为一个热门话题。你所说的是点对点网络托管,自由网确实如此。p2p 网络托管无法解决 DDoS 问题。主节点和其他相关服务(dns?)仍然易受攻击。DDOS 并不意味着只是访问网页或从多个僵尸机器发送 syn-only 流量。根据游戏中的金钱数量,事情会变得更加智能。DDos 意味着您甚至可能无法将您的小程序分发给一些初始访问者(假设您将为此设计一个好的算法)。您的解决方案中总会有一些故障点,无论是否分布式。
答案3
是的,负载平衡可以作为抵御 DDoS 攻击的解决方案。
答案4
http://cipherdyne.org/psad/download/ 您可以阅读本教程。
Ddos 攻击是 syn、acc 和另一个坏包。
这是在 sysctrl 中停止 SYN ACC 的简单规则
启用 IP 欺骗保护,打开源地址验证
net.ipv4.conf.all.rp_filter = 1
启用 TCP SYN Cookie 保护
net.ipv4.tcp_syncookies = 1