[討論] 如何有效防禦DDOS攻擊

看板Military作者 (無良記者)時間1年前 (2022/08/05 01:25), 1年前編輯推噓27(29247)
留言78則, 38人參與, 1年前最新討論串1/4 (看更多)
以這幾天的情況來說,這應該是很有軍武點的議題了吧 大家都知道,連兩天政府的許多網站都被癱瘓,不論是媒體還是鄉民都是罵翻天 不過我想請教,如果以癱瘓網頁伺服器最簡單也最常用的DDoS攻擊來說 到底有什麼方法可以有效防禦,到可以不用被媒體釘在牆上的地步 我想應該是不可能針對使用者IP開黑白名單 針對連線port開黑白名單可行,但妳不可能連TCP80、443都擋,不然乾脆拔網路線算了 只要TCP80、443還開著給外人連,那攻擊者要挑這兩個port發動攻擊也拿他沒辦法 (如果是郵件伺服器,那還得開SMTP、IMAP、POP3等協定,更多洞) 此外有個東西叫做流量清洗,可以把惡意流量洗掉只讓正常流量進到伺服器 但清洗的流量大小也不是無限,超過允許上限還是會爆 更別提要是伺服器對外閘口的頻寬原本就不大的話,可能連正常使用都會把網站給炸了 想請教有這方面專業知識的板友,面對DDoS的時候有什麼有效的防禦方法 感謝 -- 何謂黃金精神 http://i.imgur.com/qxYjJ5H.jpg
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.206.182 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Military/M.1659633905.A.088.html
08/05 01:26, 1年前 , 1F
學日本那樣直接封掉日本以為的IP之類的
08/05 01:26, 1F
08/05 01:26, 1年前 , 2F
以外
08/05 01:26, 2F
08/05 01:27, 1年前 , 3F
別指望國防部 全面掛Cloudflare 認真
08/05 01:27, 3F
08/05 01:28, 1年前 , 4F
Cloudflare 掛上去治百病
08/05 01:28, 4F
08/05 01:29, 1年前 , 5F
請洽中華電信 從骨幹清洗(但是很貴
08/05 01:29, 5F
08/05 01:29, 1年前 , 6F
只要有對外連線服務的伺服器根本很難防範
08/05 01:29, 6F
08/05 01:30, 1年前 , 7F
轉移IP位置,防火牆,引導流量跟完全不管他
08/05 01:30, 7F
08/05 01:30, 1年前 , 8F
ISP清洗流量或是用CDN的any ip來分散流量
08/05 01:30, 8F
08/05 01:30, 1年前 , 9F
但其實這個真的沒太大用處,電視牆被駭比較嚴重
08/05 01:30, 9F
08/05 01:33, 1年前 , 10F
基本就只能靠規則篩來源, 不過有規則換種打法就能破
08/05 01:33, 10F
08/05 01:33, 1年前 , 11F
問題DDoS也只是對外公開的網頁啊
08/05 01:33, 11F
是啊,說到底這些對外公開的網站也不會有什麼太重要的資料 但畢竟是公開的門面,出事的話肯定會引來嗜血的媒體和反應過度的吃瓜鄉民 ※ 編輯: o07608 (36.231.206.182 臺灣), 08/05/2022 01:35:07
08/05 01:34, 1年前 , 12F
只能靠不斷更新規則來追, 所以完全擋住是不可能的
08/05 01:34, 12F
08/05 01:34, 1年前 , 13F
然後實際上這種外網被DDOS打, 根本沒啥大不了的, 短
08/05 01:34, 13F
08/05 01:34, 1年前 , 14F
DDoS又不會攻擊到內部閉路網路
08/05 01:34, 14F
08/05 01:35, 1年前 , 15F
分散中國IP來的流量,確保台灣IP可用應該可行..
08/05 01:35, 15F
08/05 01:35, 1年前 , 16F
時間能恢復就夠好了
08/05 01:35, 16F
08/05 01:36, 1年前 , 17F
關軍武什麼事
08/05 01:36, 17F
08/05 01:36, 1年前 , 18F
網路戰啊XDD這是現代戰爭基本的一部分
08/05 01:36, 18F
08/05 01:36, 1年前 , 19F
去網管版或IT版 在蹭啥
08/05 01:36, 19F
08/05 01:37, 1年前 , 20F
08/05 01:37, 20F
08/05 01:37, 1年前 , 21F
新的狀況
08/05 01:37, 21F
08/05 01:38, 1年前 , 22F
這裡明明就是 "軍事" 版,為什麼一堆人以為是軍武版
08/05 01:38, 22F
08/05 01:40, 1年前 , 23F
以前叫武器版喔
08/05 01:40, 23F
08/05 01:40, 1年前 , 24F
版的分類是軍事,版規1-1 也是講軍事,不是軍武..
08/05 01:40, 24F
08/05 01:42, 1年前 , 25F
是說烏俄戰爭,有駭客能駭進俄羅斯他們家的電視台,
08/05 01:42, 25F
08/05 01:42, 1年前 , 26F
台灣除了電視牆跟政府官網之外沒影響,台灣資安應該
08/05 01:42, 26F
08/05 01:42, 1年前 , 27F
比俄羅斯強了(X
08/05 01:42, 27F
08/05 01:45, 1年前 , 28F
之前Cloudflare被中國打爆….而且那時候還沒用全力
08/05 01:45, 28F
08/05 01:49, 1年前 , 29F
L3、4用CDN 可以清洗TB級流量,就是分散節點跟他拼
08/05 01:49, 29F
08/05 01:49, 1年前 , 30F
進來的速度,或依照異常流量及存取頻率過濾
08/05 01:49, 30F
08/05 01:54, 1年前 , 31F
其實是用firewall在router那邊就擋住了
08/05 01:54, 31F
08/05 01:55, 1年前 , 32F
網路公司都有可以偵測異常封包的機制
08/05 01:55, 32F
08/05 01:56, 1年前 , 33F
政府網站那種都很陽春使用者不夠多沒有做這些保護
08/05 01:56, 33F
08/05 02:04, 1年前 , 34F
戰時就....切斷聯外網路,把台灣網路變成大型區網
08/05 02:04, 34F
08/05 02:04, 1年前 , 35F
,想聯外的去找馬投顧
08/05 02:04, 35F
08/05 02:05, 1年前 , 36F
通資電軍:我跟軍事無關?
08/05 02:05, 36F
08/05 02:20, 1年前 , 37F
一堆攻擊手法不用用最low的ddos八成只是演演戲交差
08/05 02:20, 37F
08/05 02:20, 1年前 , 38F
而已
08/05 02:20, 38F
08/05 02:21, 1年前 , 39F
一般形象官網不會有什麼重要資料 打爆了就是製造話
08/05 02:21, 39F
08/05 02:21, 1年前 , 40F
題而已
08/05 02:21, 40F
08/05 02:36, 1年前 , 41F
但是民眾如果要追蹤最新消息怎辦 戰時總統府或國防
08/05 02:36, 41F
08/05 02:36, 1年前 , 42F
部官網都不重要嗎
08/05 02:36, 42F
08/05 02:42, 1年前 , 43F
廣播跟無線電視才是戰時發布訊息的主要平台,網路
08/05 02:42, 43F
08/05 02:42, 1年前 , 44F
在戰時很容易被切斷
08/05 02:42, 44F
08/05 02:46, 1年前 , 45F
瞭解 謝謝
08/05 02:46, 45F
08/05 02:53, 1年前 , 46F
真擔心的話就趕快準備一台廣播收音機跟備用電池放
08/05 02:53, 46F
08/05 02:53, 1年前 , 47F
在一起
08/05 02:53, 47F
08/05 02:54, 1年前 , 48F
921當晚很多人也是靠收音機聽訊息,很多地區斷電了
08/05 02:54, 48F
08/05 02:54, 1年前 , 49F
,電視都沒得看
08/05 02:54, 49F
08/05 03:00, 1年前 , 50F
我人在歐洲今天根本連不上國防部網站 開vpn飛回台灣
08/05 03:00, 50F
08/05 03:00, 1年前 , 51F
才進得去
08/05 03:00, 51F
08/05 03:03, 1年前 , 52F
電視牆確實應該要警惕 剛好趁機整頓列管
08/05 03:03, 52F
08/05 04:13, 1年前 , 53F
推樓上 講半天中國產品有資安漏洞就是不聽 現在知道
08/05 04:13, 53F
08/05 04:13, 1年前 , 54F
了吧 但老共把這種底片型的東西用在這換台灣人資安
08/05 04:13, 54F
08/05 04:13, 1年前 , 55F
意識覺醒真的頗蠢
08/05 04:13, 55F
08/05 05:04, 1年前 , 56F
電視橋那種沒啥意義啊 還寫啥老妖婆
08/05 05:04, 56F
08/05 05:05, 1年前 , 57F
根本只會讓大家更賭爛中國
08/05 05:05, 57F
08/05 06:24, 1年前 , 58F
電視牆那個很棒 多來幾次 讓大家一眼看出誰幹的
08/05 06:24, 58F
08/05 06:38, 1年前 , 59F
台鐵電視牆跟7的電視被駭是真的有噁心到,希望這事
08/05 06:38, 59F
08/05 06:38, 1年前 , 60F
件能讓政府跟大眾正視資安問題
08/05 06:38, 60F
08/05 06:51, 1年前 , 61F
ban ip , end
08/05 06:51, 61F
08/05 07:04, 1年前 , 62F
好奇他們不怕被報復嗎 到處都要科技確認人格的國家
08/05 07:04, 62F
08/05 07:07, 1年前 , 63F
更何況現在還瘟疫籠罩對不對 不怕公衛資訊網被集火?
08/05 07:07, 63F
08/05 07:50, 1年前 , 64F
動態port之類的技術 不過最有效就是斷網
08/05 07:50, 64F
08/05 08:19, 1年前 , 65F
電視被駭可以拔插頭啊XD
08/05 08:19, 65F
08/05 08:23, 1年前 , 66F
請問問我們的IT大臣
08/05 08:23, 66F
08/05 08:26, 1年前 , 67F
CDN 謝謝
08/05 08:26, 67F
08/05 08:27, 1年前 , 68F
上雲啊 現在雲很多防ddos
08/05 08:27, 68F
08/05 08:57, 1年前 , 69F
轉用AWS 然後帶AWS advance shield
08/05 08:57, 69F
08/05 09:17, 1年前 , 70F
這就是認知作戰!!!!!!!
08/05 09:17, 70F
08/05 12:14, 1年前 , 71F
除實體武器外,資訊戰心理戰也很重要(黑魔法防禦術)
08/05 12:14, 71F
08/05 12:15, 1年前 , 72F
近期一些文章被大量洗推文,就有種想討論但一直被打
08/05 12:15, 72F
08/05 12:15, 1年前 , 73F
斷的感覺(無意義推文的DDos攻擊)
08/05 12:15, 73F
08/05 13:05, 1年前 , 74F
這問題當然是把東西全丟在google上讓google防禦DDOS
08/05 13:05, 74F
08/05 13:09, 1年前 , 75F
便宜的就cloudflare
08/05 13:09, 75F
08/05 13:25, 1年前 , 76F
更深層來說其實是BCP 烏克蘭政府在開戰前已經把重要
08/05 13:25, 76F
08/05 13:25, 1年前 , 77F
服務轉到雲上 實體機房被炸毀只要網路能通(starlin
08/05 13:25, 77F
08/05 13:25, 1年前 , 78F
k)政府功能依然能運作
08/05 13:25, 78F
更多 o07608 的文章
文章代碼(AID): #1Yx03n28 (Military)
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 1 之 4 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共4篇)
更多 o07608 的文章
文章代碼(AID): #1Yx03n28 (Military)