标签: ddos

好的，所以我和我的朋友正在建立一个新网站。我们预计会有严重的 DDoS 攻击，所以我们的计划是使用 nginx 从各种云服务器进行代理，这样人们就无法找到我们实际服务器的 IP。

然而，我们需要将所有这些代理服务器链接到一个域，这样当域（我们会说 domain.com）被请求时，它会选择一个代理服务器来发送用户并将它们粘贴在那里。然而，它还需要检查它发送给用户的服务器是否真的启动并运行（并且有互联网连接）。如果将用户发送到的服务器受到攻击，那么首先就违背了代理服务器的目的。

关于如何做到这一点的任何想法？

我们在数据中心的colo上有三台服务器，用于通过cisco催化剂2960连接的高负载电子商务网站项目。我们需要制作带有硬件防火墙，CISCO Guard等的antiddos系统。CISCO Guard已过时，不再销售，供应商可能不支持。什么样的硬件解决方案适合我们？

我看到来自单个 IP 的大量连接。

# netstat -alpn | grep :80 | grep 92.98.64.103

tcp        0      0 my.ip.address.x:80            92.98.64.103:45629          TIME_WAIT   -                   
tcp        0      0 my.ip.address.x:80            92.98.64.103:44288          TIME_WAIT   -                   
tcp        0      0 my.ip.address.x:80            92.98.64.103:48783          TIME_WAIT   -                   
tcp        0      0 my.ip.address.x:80            92.98.64.103:40531          TIME_WAIT   -                   
tcp        0      0 my.ip.address.x:80            92.98.64.103:54094          TIME_WAIT   -                   
tcp        0      0 my.ip.address.x:80            92.98.64.103:47394          TIME_WAIT   -                   
tcp        0      0 my.ip.address.x:80            92.98.64.103:43495          TIME_WAIT   -                   
tcp        0      0 my.ip.address.x:80            92.98.64.103:55429          TIME_WAIT   -                   
tcp        0      0 my.ip.address.x:80            92.98.64.103:42993          TIME_WAIT   -                   
tcp        0      0 my.ip.address.x:80            92.98.64.103:49542 …

我的服务器每天都会受到来自数千个 IP 地址的攻击。我有个主意。我可以举报那些恶意IP地址，或者利用这些资源赚钱吗？如何？

您可能认为这些攻击在 Internet 上很常见。但是对我的服务器的攻击有点特殊。它们每天来自数千个不同的 ip。他们尝试登录我的盒子（但失败）。最不常见的事情是每个 ip 只是做了几次尝试，然后其他 ip 继续。如果这样继续下去，我想我可以在世界上捕获相当多的受感染计算机。

不要将您的想法限制在将这些 ip 报告给某个地方。这绝对是一个很好的资源，可以以我还不知道的方式赚钱。

否决票使我无法在这里提出新问题。各位访问者能否对这个问题进行投票以帮助我摆脱限制？我诅咒那些失望的选民。

谢谢！