為什麼這篇被ddos怎麼辦鄉民發文收入到精華區:因為在被ddos怎麼辦這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者o07608 (無良記者)看板Military標題[討論] 如何有效防禦DDOS攻擊時間Fri ...
以這幾天的情況來說,這應該是很有軍武點的議題了吧
大家都知道,連兩天政府的許多網站都被癱瘓,不論是媒體還是鄉民都是罵翻天
不過我想請教,如果以癱瘓網頁伺服器最簡單也最常用的DDoS攻擊來說
到底有什麼方法可以有效防禦,到可以不用被媒體釘在牆上的地步
我想應該是不可能針對使用者IP開黑白名單
針對連線port開黑白名單可行,但妳不可能連TCP80、443都擋,不然乾脆拔網路線算了
只要TCP80、443還開著給外人連,那攻擊者要挑這兩個port發動攻擊也拿他沒辦法
(如果是郵件伺服器,那還得開SMTP、IMAP、POP3等協定,更多洞)
此外有個東西叫做流量清洗,可以把惡意流量洗掉只讓正常流量進到伺服器
但清洗的流量大小也不是無限,超過允許上限還是會爆
更別提要是伺服器對外閘口的頻寬原本就不大的話,可能連正常使用都會把網站給炸了
想請教有這方面專業知識的板友,面對DDoS的時候有什麼有效的防禦方法
感謝
--
何謂黃金精神
http://i.imgur.com/qxYjJ5H.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.206.182 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Military/M.1659633905.A.088.html
→ cwjchris : 學日本那樣直接封掉日本以為的IP之類的 08/05 01:26
→ cwjchris : 以外 08/05 01:26
推 empliu : 別指望國防部 全面掛Cloudflare 認真 08/05 01:27
→ empliu : Cloudflare 掛上去治百病 08/05 01:28
→ sheep2009 : 請洽中華電信 從骨幹清洗(但是很貴 08/05 01:29
推 ya01234 : 只要有對外連線服務的伺服器根本很難防範 08/05 01:29
→ Two2Seven : 轉移IP位置,防火牆,引導流量跟完全不管他 08/05 01:30
推 cangming : ISP清洗流量或是用CDN的any ip來分散流量 08/05 01:30
→ ya01234 : 但其實這個真的沒太大用處,電視牆被駭比較嚴重 08/05 01:30
→ yoyun10121 : 基本就只能靠規則篩來源, 不過有規則換種打法就能破 08/05 01:33
→ huckerbying : 問題DDoS也只是對外公開的網頁啊 08/05 01:33
是啊,說到底這些對外公開的網站也不會有什麼太重要的資料
但畢竟是公開的門面,出事的話肯定會引來嗜血的媒體和反應過度的吃瓜鄉民
※ 編輯: o07608 (36.231.206.182 臺灣), 08/05/2022 01:35:07
→ yoyun10121 : 只能靠不斷更新規則來追, 所以完全擋住是不可能的 08/05 01:34
→ yoyun10121 : 然後實際上這種外網被DDOS打, 根本沒啥大不了的, 短 08/05 01:34
→ huckerbying : DDoS又不會攻擊到內部閉路網路 08/05 01:34
推 cruise : 分散中國IP來的流量,確保台灣IP可用應該可行.. 08/05 01:35
→ yoyun10121 : 時間能恢復就夠好了 08/05 01:35
噓 spirit119 : 關軍武什麼事 08/05 01:36
推 ya01234 : 網路戰啊XDD這是現代戰爭基本的一部分 08/05 01:36
→ spirit119 : 去網管版或IT版 在蹭啥 08/05 01:36
→ caps5302 : 新的狀況 08/05 01:37
推 hahabis : 這裡明明就是 "軍事" 版,為什麼一堆人以為是軍武版 08/05 01:38
推 ya01234 : 以前叫武器版喔 08/05 01:40
推 hahabis : 版的分類是軍事,版規1-1 也是講軍事,不是軍武.. 08/05 01:40
→ ya01234 : 是說烏俄戰爭,有駭客能駭進俄羅斯他們家的電視台, 08/05 01:42
→ ya01234 : 台灣除了電視牆跟政府官網之外沒影響,台灣資安應該 08/05 01:42
→ ya01234 : 比俄羅斯強了(X 08/05 01:42
推 Brioni : 之前Cloudflare被中國打爆….而且那時候還沒用全力 08/05 01:45
推 Atheism : L3、4用CDN 可以清洗TB級流量,就是分散節點跟他拼 08/05 01:49
→ Atheism : 進來的速度,或依照異常流量及存取頻率過濾 08/05 01:49
→ moonshade : 其實是用firewall在router那邊就擋住了 08/05 01:54
→ moonshade : 網路公司都有可以偵測異常封包的機制 08/05 01:55
→ moonshade : 政府網站那種都很陽春使用者不夠多沒有做這些保護 08/05 01:56
→ patentshit : 戰時就....切斷聯外網路,把台灣網路變成大型區網 08/05 02:04
→ patentshit : ,想聯外的去找馬投顧 08/05 02:04
推 peterlee97 : 通資電軍:我跟軍事無關? 08/05 02:05
推 bill0205 : 一堆攻擊手法不用用最low的ddos八成只是演演戲交差 08/05 02:20
→ bill0205 : 而已 08/05 02:20
→ bill0205 : 一般形象官網不會有什麼重要資料 打爆了就是製造話 08/05 02:21
→ bill0205 : 題而已 08/05 02:21
推 roadrise : 但是民眾如果要追蹤最新消息怎辦 戰時總統府或國防 08/05 02:36
→ roadrise : 部官網都不重要嗎 08/05 02:36
推 patentshit : 廣播跟無線電視才是戰時發布訊息的主要平台,網路 08/05 02:42
→ patentshit : 在戰時很容易被切斷 08/05 02:42
推 roadrise : 瞭解 謝謝 08/05 02:46
推 patentshit : 真擔心的話就趕快準備一台廣播收音機跟備用電池放 08/05 02:53
→ patentshit : 在一起 08/05 02:53
→ patentshit : 921當晚很多人也是靠收音機聽訊息,很多地區斷電了 08/05 02:54
→ patentshit : ,電視都沒得看 08/05 02:54
推 Ramarque666 : 我人在歐洲今天根本連不上國防部網站 開vpn飛回台灣 08/05 03:00
→ Ramarque666 : 才進得去 08/05 03:00
推 mackulkov : 電視牆確實應該要警惕 剛好趁機整頓列管 08/05 03:03
推 optimist9266: 推樓上 講半天中國產品有資安漏洞就是不聽 現在知道 08/05 04:13
→ optimist9266: 了吧 但老共把這種底片型的東西用在這換台灣人資安 08/05 04:13
→ optimist9266: 意識覺醒真的頗蠢 08/05 04:13
→ kuma660224 : 電視橋那種沒啥意義啊 還寫啥老妖婆 08/05 05:04
→ kuma660224 : 根本只會讓大家更賭爛中國 08/05 05:05
→ Bf109G6 : 電視牆那個很棒 多來幾次 讓大家一眼看出誰幹的 08/05 06:24
推 Wooctor : 台鐵電視牆跟7的電視被駭是真的有噁心到,希望這事 08/05 06:38
→ Wooctor : 件能讓政府跟大眾正視資安問題 08/05 06:38
噓 wusbetz : ban ip , end 08/05 06:51
→ tuhiceut : 好奇他們不怕被報復嗎 到處都要科技確認人格的國家 08/05 07:04
→ tuhiceut : 更何況現在還瘟疫籠罩對不對 不怕公衛資訊網被集火? 08/05 07:07
→ shooter555 : 動態port之類的技術 不過最有效就是斷網 08/05 07:50
→ JOHN117 : 電視被駭可以拔插頭啊XD 08/05 08:19
推 cczx123123 : 請問問我們的IT大臣 08/05 08:23
推 lpoijk : CDN 謝謝 08/05 08:26
推 hn84679402 : 上雲啊 現在雲很多防ddos 08/05 08:27
推 josephchen08: 轉用AWS 然後帶AWS advance shield 08/05 08:57
推 ramirez : 這就是認知作戰!!!!!!! 08/05 09:17
推 lostrabbit : 除實體武器外,資訊戰心理戰也很重要(黑魔法防禦術) 08/05 12:14
→ lostrabbit : 近期一些文章被大量洗推文,就有種想討論但一直被打 08/05 12:15
→ lostrabbit : 斷的感覺(無意義推文的DDos攻擊) 08/05 12:15
推 ZMittermeyer: 這問題當然是把東西全丟在google上讓google防禦DDOS 08/05 13:05
推 kamichu : 便宜的就cloudflare 08/05 13:09
推 doublehow : 更深層來說其實是BCP 烏克蘭政府在開戰前已經把重要 08/05 13:25
→ doublehow : 服務轉到雲上 實體機房被炸毀只要網路能通(starlin 08/05 13:25
→ doublehow : k)政府功能依然能運作 08/05 13:25