我正在编写一个 Web 服务,它有很多凶猛的竞争对手。凶猛的竞争对手是:人们在这个领域开设店铺数小时内就遭受了 DDoS 攻击。
该服务包括:
- 一个您可以注册并查看统计数据等的网站...(所有内容均使用 https 提供服务)
- 在端口 8000+ 范围内运行的 Web 服务。
哪个端口(如果有的话)最容易受到攻击和/或导致服务器瘫痪?Web 服务器还是 Web 服务?
我知道 nginx 具有相当不错的 DDoS 保护功能,因此我正在研究它并为网站提供负载平衡。
如有任何关于使用 Linux 针对其他各种端口进行动态 DDoS 保护的建议,我们将不胜感激。
答案1
如果某个端口监听相同的服务,则该端口的脆弱性不会比其他端口高或低。如果两个端口都运行 Web 服务,则它们对 DDoS 的脆弱性没有太大差别。
如果您的“竞争对手”在发起 DDoS 攻击方面经验丰富,我预测,无论您做什么,凭借您目前的知识水平,您将在几分钟内从互联网上消失。我这样说并不是无礼或恶意的;我只是不想看到您浪费大量金钱进行设置,然后被击败。此外,您无法通过在 Server Fault 上提问来了解足够的 DDoS 缓解知识以求生存(抱歉)。
如果你下定决心要进入这个“行业”(在我看来更像是战场),那么我建议你与 Arbor 等几家大型 DDoS 缓解供应商交谈,并听取他们的建议。他们会知道要问哪些问题,以设计一个让你有机会获胜的解决方案。它不会便宜,但比你目前的计划具有更好的成本效益。
答案2
很容易说众所周知的端口更容易成为攻击目标,但实际上如果有人在跟踪你,他们一定会发现的。找到你正在监听的端口很简单,一旦知道了,一切就都好办了。这个话题还有很多问题,这里无法真正回答。你需要聘请一位优秀、有信誉的安全专家,并按照他们说的做。