发生 DDOS 时如果将域名解析到电信官网或者 ZF 网站会发生神马？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Recommended Services

› Amazon Web Services

› LeanCloud

› New Relic

› ClearDB

这是一个创建于 4114 天前的主题，其中的信息可能已经有所发展或是发生改变。

最近网站一直被较小的规模的D，目前还算能抗住。担心后面如果遇到大流量D时，网站被机房拔线，就这么熟视无睹一直等着攻击过去吗？如果这时故意将域名解析到中国电信官网www.189.cn的Ip或者弓氨部官网的ip上，会发生神马？

域名

官网

解析

20 条回复

websmallc

2014-07-27 11:44:59 +08:00

人家直接D的IP

bobopu

2014-07-27 11:49:20 +08:00

@websmallc 如果用了CDN或者反代隐藏了ip呢。如果假设他就攻击的域名呢？

Lone

2014-07-27 12:11:53 +08:00

有个案例，好像是广东的，某人被DDOS后指向公安局网站的服务器，然后DDOS的人没被抓，被DDOS的人被抓了。

shiny

2014-07-27 12:13:50 +08:00

为什么不解析到 facebook/twitter 去呢。

1314258

2014-07-27 12:15:52 +08:00

解析到gfw

a2z

2014-07-27 12:27:04 +08:00

解析到127.0.0.1不就行了

thinkxen

2014-07-27 12:27:16 +08:00 via Android

安全点解析到127.0.0.1吧，要不然就用用高防机房或者cdn

bobopu

2014-07-27 12:32:31 +08:00

@Lone 真奇葩。弓氨弱爆了。

@shiny
@1314258
@a2z
@thinkxen 解析到本地就没意思鸟。。gfw还不错。总觉得解析到中国电信官网不错，不知道电信发怒后会如何。。或者解析到360官网上。。

zjgood

2014-07-27 12:34:35 +08:00 via Android

@bobopu 解析到米国政府就没事了撒？

bobopu

2014-07-27 12:40:33 +08:00

@zjgood 解析到米国政府没用啊，米国又不会来抓人。我想要的效果的是要么电信从骨干网把攻击的人阻断，要么报案抓人。

GhostFlying

2014-07-27 12:49:56 +08:00

解析到电信的dns？

bobopu

2014-07-27 12:51:57 +08:00

解析到竞争对手的网站呢？

wwqgtxx

2014-07-27 13:44:23 +08:00 via Android

就怕ddos过去之后，电信把你的域名直接封了

直接cname到www.baidu.com，让他d去

leehon

2014-07-27 20:59:33 +08:00

99.9%都是直接D ip

geeklian

2014-07-27 21:28:07 +08:00

我的经验是，被D的时候，网页里面放一大堆敏感词，尝试让GFW把你的IP屏蔽掉。

bobopu

2014-07-27 21:38:31 +08:00

@leehon 这就需要在前面加一层cdn或者反代。然后cdn和反代被打垮的时候把域名解析到电信官网。。
@geeklian 会不会把gfw激怒了，把域名给屏蔽了。

leavic

2014-07-27 22:57:33 +08:00

DDOS第一步就是抓真实IP

bobopu

2014-07-27 23:19:14 +08:00

@leavic 如果采用的是cdn+dns轮询呢？

leavic

2014-07-28 08:43:36 +08:00

@bobopu 你又不可能全站都被CDN加速,抓个包就能发现真实IP了.

bobopu

2014-07-28 09:39:38 +08:00

@leavic 有反代形式的全站cdn，例如安全宝加速乐百毒云加速cloudflare酱紫的，不过这些东西的免费版抗攻击能力不强，一打会回源。自建的不会回源。