V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LU35
V2EX  ›  服务器

关于服务器防御攻击一点疑问

  •  
  •   LU35 · 2012-05-13 18:28:36 +08:00 · 3382 次点击
    这是一个创建于 4585 天前的主题,其中的信息可能已经有所发展或是发生改变。
    自己有台win2003服务器,机房貌似不怎么行,攻击一来就直接连不上了。

    之后通过IP策略设置了只有机房IP和几个固定IP可以发送TCP与UDP包,然后客户端启动的时候发送封带本机IP的邮件到163邮箱,然后163邮箱直接转发到我服务器(163邮件服务器的IP基本都加了IP策略允许访问)

    当服务器收到163发来的邮件数据包的时候,获得客户端的IP然后通过命令行加允许IP到服务器的IP策略。

    实际调试过,正常情况下telnet服务器业务端口无法连入,启动客户端后,大约5秒左右,就能正常链接服务器。

    不过不知道为什么攻击来的时候服务器还是直接就能被打死。难道DOS不需要端口都能攻击?

    另外的话,如果用一台服务器做服务端,然后通过额外的两台服务器做代理服务器把客户端来的数据包转发到服务端,然后客户端通过PING两台代理服务器来决定用那台代理服务器传输数据的话对防御DOS是否可行?
    5 条回复    1970-01-01 08:00:00 +08:00
    lqs
        1
    lqs  
       2012-05-13 21:52:45 +08:00
    看样子是机房扛不住了,你在服务器上做任何事情都没用。
    c0878
        2
    c0878  
       2012-05-13 22:12:07 +08:00
    UDP攻击的话这些措施是无效的
    LU35
        3
    LU35  
    OP
       2012-05-13 22:17:15 +08:00
    UDP的话不是也需要端口吗?还有IP策略默认都禁止了外面的IP任何协议的数据包还能攻击吗?

    另外用多台服务器做代理传输数据的话对付攻击可行吗?
    realpeng
        4
    realpeng  
       2012-05-13 23:23:31 +08:00
    最好有硬件防火墙,如SonicWall这种。
    LU35
        5
    LU35  
    OP
       2012-05-13 23:38:42 +08:00
    机房倒是有30G硬防,不过超过了就拔线,是想问看能否通过三个不同的机房做分流来防御攻击。服务端只能通过这三台服务器来接受处理数据,客户端自动选择延迟底的服务器来连接。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2855 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:32 · PVG 20:32 · LAX 04:32 · JFK 07:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.