URL 重定向如何影响 DDoS 攻击？

Question

综合考虑，我可能会选择 301，或者用提供指向新位置的链接的单个页面替换以前的网站。

虽然我理解您对将 DDOS 攻击与合法流量一起迁移的担忧，但我认为这可能是一种错误的担忧：

你确实需要为合法用户提供一种方法来找到你的新网站，在这种情况下，一个有足够动机的攻击者也可以
您正在建立另一个公共网站，因此即使不担心之前网站的情况，我也想不出任何特别的理由来假设该网站不会受到攻击，可能出于与您的第一个域名被攻击相同或相似的原因。您的第一个域名完全有可能因为“它存在”这样简单的原因而受到攻击。

最终，我不确定你能做些什么来避免再次受到攻击。

然而，这并不意味着你无能为力：

对发往旧域的所有请求进行速率限制，如果可能的话，尽可能接近 0（理论上，合法用户发出 1 次请求，获得 1 次重定向，然后就不再被看到）。
仅通过 301 将您的目标网页重定向到您的新网站。保留其他 URL（特别是您知道的任何专门针对的 URL）而不进行重定向（您始终可以有一个通用的“我们移动了”页面），并收集任何命中它的 IP - 然后考虑在您的新旧域/服务器上阻止这些 IP。
同样，考虑在旧域的服务器前使用其他方法（例如 IDS、WAF）来更具体地识别攻击者，并尽可能地阻止攻击者。
如果确实有重定向，请考虑检查用户代理。虽然这不完美，但可能有助于限制谁首先收到重定向。
尽一切努力确保您的新域名比旧域名更具弹性，并使用来自旧域名的攻击数据来判断可能需要什么级别的保护。

虽然我找不到任何具体的东西来回答你关于 301 在“迁移” DDoS 中的作用的问题，但我强烈怀疑答案是“视情况而定”。

值得注意的是，这取决于：

您遭受了什么类型的 DDoS - 除非是第 7 层 DDoS，否则 301 实际上并不相关。
攻击者的工具有多复杂，以及（可能）这些工具是如何配置的。我可以很容易地想象 301 被用来将攻击者重定向到不太显眼的服务器/站点，因此脚本可能会忽略它们 - 不过这纯粹是我的猜测。

Answer 1

综合考虑，我可能会选择 301，或者用提供指向新位置的链接的单个页面替换以前的网站。

虽然我理解您对将 DDOS 攻击与合法流量一起迁移的担忧，但我认为这可能是一种错误的担忧：

你确实需要为合法用户提供一种方法来找到你的新网站，在这种情况下，一个有足够动机的攻击者也可以
您正在建立另一个公共网站，因此即使不担心之前网站的情况，我也想不出任何特别的理由来假设该网站不会受到攻击，可能出于与您的第一个域名被攻击相同或相似的原因。您的第一个域名完全有可能因为“它存在”这样简单的原因而受到攻击。

最终，我不确定你能做些什么来避免再次受到攻击。

然而，这并不意味着你无能为力：

对发往旧域的所有请求进行速率限制，如果可能的话，尽可能接近 0（理论上，合法用户发出 1 次请求，获得 1 次重定向，然后就不再被看到）。
仅通过 301 将您的目标网页重定向到您的新网站。保留其他 URL（特别是您知道的任何专门针对的 URL）而不进行重定向（您始终可以有一个通用的“我们移动了”页面），并收集任何命中它的 IP - 然后考虑在您的新旧域/服务器上阻止这些 IP。
同样，考虑在旧域的服务器前使用其他方法（例如 IDS、WAF）来更具体地识别攻击者，并尽可能地阻止攻击者。
如果确实有重定向，请考虑检查用户代理。虽然这不完美，但可能有助于限制谁首先收到重定向。
尽一切努力确保您的新域名比旧域名更具弹性，并使用来自旧域名的攻击数据来判断可能需要什么级别的保护。

虽然我找不到任何具体的东西来回答你关于 301 在“迁移” DDoS 中的作用的问题，但我强烈怀疑答案是“视情况而定”。

值得注意的是，这取决于：

您遭受了什么类型的 DDoS - 除非是第 7 层 DDoS，否则 301 实际上并不相关。
攻击者的工具有多复杂，以及（可能）这些工具是如何配置的。我可以很容易地想象 301 被用来将攻击者重定向到不太显眼的服务器/站点，因此脚本可能会忽略它们 - 不过这纯粹是我的猜测。

相关内容