Ddos

我以何種方式更有可能受到 DDoS 攻擊?通過http或其他埠?

  • December 29, 2011

我正在編寫一個有很多惡性競爭對手的網路服務。惡毒的:人們在這個領域開店後的幾個小時內就受到了 DDoS 攻擊。

該服務將包括:

  1. 您可以註冊並查看統計資訊/等的網站…(所有這些都使用 https 提供)
  2. 在埠 8000+ 範圍內執行的 Web 服務。

哪個(如果有)埠最容易受到攻擊和/或關閉伺服器?Web 伺服器還是 Web 服務?

我知道 nginx 有一些非常好的 DDoS 保護,所以我正在研究它並為網站進行負載平衡。

任何有關針對 linux 的各種其他埠的動態 DDoS 保護的建議將不勝感激。

如果埠有相同的服務在監聽它,那麼任何埠都不會比其他任何埠更容易受到攻擊。如果兩個埠都執行 Web 服務,那麼它們對 DDoS 的脆弱性沒有太大區別。

如果您的“競爭對手”在發起 DDoS 攻擊方面經驗豐富,我預測無論您做什麼,以您目前的知識水平,您將在幾分鐘內被從 Internet 上抹去。我說這不是粗魯或下流。我只是不想看到你浪費一大筆錢來設置然後變得奶油。此外,僅通過詢問有關伺服器故障的問題(對不起),您無法充分了解 DDoS 緩解措施以求生存。

如果您已經下定決心要進入這個“業務”(對我來說聽起來更像是一個戰區),那麼我建議您與一些大型 DDoS 緩解供應商(如 Arbor)交談,並聽取他們的建議。他們會知道要設計解決方案的問題,從而為您提供戰鬥機會。它不會便宜,但它比您目前的計劃具有更好的成本/收益主張。

引用自:https://serverfault.com/questions/292032