1
wzxjohn 2013-02-01 11:23:56 +08:00
= =|||
|
2
sNullp OP @wzxjohn 近期准备升级一下架构。主服务器已经搬迁到了带硬防的机房。但还想找点热备,Better safe than sorry。
|
3
TONYHEAD 2013-02-01 12:41:24 +08:00
之前的取消掉了。。。
|
4
ericFork 2013-02-01 14:12:21 +08:00
内部冗余节点?作用是啥?
|
5
sNullp OP @ericFork 防攻击,隐藏核心主机。这些节点是核心主机的热备,虽然只是部分备份,但是攻击者看不出来,也就不知道核心服务器是哪一台。并且这几台机器除非超过一半都被打挂,否则VPN服务都可以正常运行。
|
6
shiny 2013-02-01 14:26:57 +08:00
只要VPS上架个非HTTPS的twitter api,然后免费散布,哪怕没几个人用,不出一个月也会被block之。
|
8
ericFork 2013-02-01 14:30:34 +08:00
这……以前见过有人提出过这种防 DD 手段,期待 LZ 成为活生生的实践例子
|
10
huihen 2013-02-01 18:33:22 +08:00
gfw防DD,CC。。。
|
11
huihen 2013-02-01 18:34:10 +08:00
楼主可以向国人很多的并且便宜的老外vps
询问有没有被中国屏蔽的ip 老外估计会卖给你的 |
12
vking 2013-02-01 19:01:59 +08:00 via Android
lz是覺得ip不夠還是流量不夠。
國外的客服都蠻好的,我買vps我是單獨談條件的。 反正加點硬盤,流量什麽的,他們還是挺樂意的。 |
14
goxofy 2013-02-01 19:32:02 +08:00
想法好!
|
15
thedevil5032 2013-02-01 23:35:35 +08:00
来支持!
|
17
valianliu 2013-02-02 01:37:28 +08:00
楼主的思路懂了一些,想法很好,支持
|
18
sNullp OP @chemhack 现在绝大部分DDOS都是CC攻击,SYN Flood一方面这些脚本小子不一定会,另一方面也有一些软件的办法阻挡(SYN Flood目的是让目标机器过载,但现在VPS被D挂主要原因是网络过载被做null route)
|
21
chemhack 2013-02-02 23:09:18 +08:00
@sNullp 我的核心控制节点就是这么干的,连SSH访问都给限制到几个特定节点了。代理节点也做了冗余,核心节点挂了之后可以利用本地的验证缓存先撑着。
|
23
sNullp OP @chemhack 有,邮件联系 [email protected]
|