全球主机交流论坛

标题: 有兴趣加入hostloc抗攻击全球分布联盟吗? [打印本页]

作者: themyth 时间: 2011-8-27 15:28
标题: 有兴趣加入hostloc抗攻击全球分布联盟吗?
Syn/Udp/ICMP flood attack或者cc一直捆饶很多人..
cc可以依靠一些脚本或防火墙实现自动屏蔽,不过,这只是指小的cc,如果cc的数量大到一定程度,cpu也忙不过来了。

我的意思是,在有限的资源里,大家组成一个反攻击联盟,联盟成员必须多出一个独立ip出来,用于架设nginx反向代理使用,联盟内提供nginx的反向代理脚本及配套相应的dns服务器,实现快速的,可随时扩展的,智能的cdn集群,目的在于当联盟内成员受到攻击时,可以很轻松的立刻更换到集群内,并依靠宕机切换,负载均衡,主备轮询以及策略dns来实现抗攻击的目的.

我相信这个联盟内的集群数量多到一定程度时,也不会那么轻易就挂掉了,并且对于联盟内成员的投资需求异常低,1个1美金/月的ip,1个你自己使用的vps(同时),及少量的流量(因为你的ip只可能承受几十s的攻击就被切换走了).

这只是初步的想法,如果你有意见或兴趣,可以在本帖内讨论.

ps:公益想法,无它意,并且提醒爱攻击的人,出来混的,真的迟早会还的.

作者: cnweb 时间: 2011-8-27 15:29
瞧瞧

作者: 小夜 时间: 2011-8-27 15:31
看来宇童鞋，受折磨的不轻啊。

作者: themyth 时间: 2011-8-27 15:33

原帖由小夜于 2011-8-27 15:31 发表
看来宇童鞋，受折磨的不轻啊。

花了不少钱.

作者: l22576283 时间: 2011-8-27 15:34

我要出租VPS给你们，可以否？

作者: l22576283 时间: 2011-8-27 15:35

VPS大量闲置的童鞋们，你们伤不起呀。

作者: themyth 时间: 2011-8-27 15:35

原帖由 l22576283 于 2011-8-27 15:34 发表

我要出租VPS给你们，可以否？

最好不要在一家,或者不要在一个node上.

作者: xioa11 时间: 2011-8-27 15:37
前排，非常支持

作者: 菠萝 时间: 2011-8-27 15:37
这东西得C大组织才行，另外人家攻击hostloc的dns一样没招

作者: themyth 时间: 2011-8-27 15:40

原帖由菠萝于 2011-8-27 15:37 发表
这东西得C大组织才行，另外人家攻击hostloc的dns一样没招

dns同样用集群,而且不对外公开,不过,这是个很难保守秘密的问题.

作者: cnx 时间: 2011-8-27 15:43
标题: 回复 10# themyth 的帖子
原来我就提过,
弄个云DNS,
一人出个NS就行了.

作者: themyth 时间: 2011-8-27 15:44

原帖由 cnx 于 2011-8-27 15:43 发表
原来我就提过,
弄个云DNS,
一人出个NS就行了.

对对,只是这个dns只是在nginx上用,不对外使用.

作者: wyloveyx 时间: 2011-8-27 15:46
路过瞧瞧，话说我现在对所有能防公鸡的东西都很感兴趣，成天提心吊胆滴，受不鸟啊

作者: ssmax 时间: 2011-8-27 15:47
反向代理节点还好，squid、nginx、varnish 都可以胜任，但是动态dns的节点failover是个问题，就是当代理节点出问题时候的动态切换，CDN都是直接上硬件F5的，那个东东贵，而且懂的人不多啊。。。动态切换就更难搞了，都是自己专有技术，有的还是24h人工监控的。。。真的要做到全自动很难啊。。。

而且域名要cname过去，要找一个放心的人才行。。。

[ 本帖最后由 ssmax 于 2011-8-27 15:49 编辑 ]

作者: themyth 时间: 2011-8-27 15:53

原帖由 ssmax 于 2011-8-27 15:47 发表
反向代理节点还好，squid、nginx、varnish 都可以胜任，但是动态dns的节点failover是个问题，就是当代理节点出问题时候的动态切换，CDN都是直接上硬件F5的，那个东东贵，而且懂的人不多啊。。。动态切换就更难搞了，都是自己专有技 ...

动态dns?是指宕机切换那一块吗?可以付费购买dnspod的豪华版或者国外的一些dns,专找防护的,
其次是f5,如果考虑的是nginx里内部使用的dns,不一定非要用f5,也可以使用lvs,如果是cname牵扯到的信任问题,这个可以让c大来负责信任问题.

作者: 李院长 时间: 2011-8-27 15:56
执行起来不易啊

作者: themyth 时间: 2011-8-27 15:57

原帖由 李院长 于 2011-8-27 15:56 发表
执行起来不易啊

一旦有像您这样的明星级参与,总会很多fans加入的.

作者: yexinzhu 时间: 2011-8-27 15:57
与其话这么大代价。规模搞得这么大。我另可上一个硬防。

作者: ssmax 时间: 2011-8-27 15:57
恩恩，就是外部的dns，你要把域名都指过去lvs上面，dnspod没用过呢，不是太清楚，以前国内的CDN都是自己搞的F5，主要是联通、电信、教育网分流和各地网络分流，当大网出问题的时候动态切换比较麻烦，基本都是靠人工干预，呵呵。

内部的dns一般都是自己搭的，没人知道，也没有攻击问题一般，呵呵。就是怕暴露在外面的资源啊，哈哈

作者: themyth 时间: 2011-8-27 15:59

原帖由 ssmax 于 2011-8-27 15:57 发表
恩恩，就是外部的dns，你要把域名都指过去lvs上面，dnspod没用过呢，不是太清楚，以前国内的CDN都是自己搞的F5，主要是联通、电信、教育网分流和各地网络分流，当大网出问题的时候动态切换比较麻烦，基本都是靠人工干预，呵呵。

内部 ...

据说dnspod的高级付费产品的防御能力还是很强的,这个估计不是太大的问题,也可以同时在国外付费一个,算外部的主备方式了.

作者: themyth 时间: 2011-8-27 16:00

原帖由 yexinzhu 于 2011-8-27 15:57 发表
与其话这么大代价。规模搞得这么大。我另可上一个硬防。

国外有硬防的本来就少,即使有的,几百m完蛋的硬防有啥用阿,而且这代价只能保护一个人.

作者: geyunbing 时间: 2011-8-27 16:00
提示: 作者被禁止或删除内容自动屏蔽

作者: cmlz 时间: 2011-8-27 16:00
以国人的团结，我觉得这提议没什么用。

作者: themyth 时间: 2011-8-27 16:01

原帖由 cmlz 于 2011-8-27 16:00 发表
以国人的团结，我觉得这提议没什么用。

这...倒是个...问题...

作者: easyboy 时间: 2011-8-27 16:02
我赞助

作者: themyth 时间: 2011-8-27 16:04

原帖由 easyboy 于 2011-8-27 16:02 发表
我赞助

1百万还是2百万.

作者: ssmax 时间: 2011-8-27 16:05
其实想法是不错的，我可以友情支持一些squid节点，都是小vps，squid还是不支持多cpu，所以不用这么高的配置也差不多了，节点一定要够多，哈哈多级cache peer的架构其实就差不多了，维基百科就是修改版的squid和varnish 多级节点，如果资源不在一起做lvs速度也不是太好，单点故障机会比较高。

作者: yexinzhu 时间: 2011-8-27 16:06
发现便便胸在卖硬防VPS。http://www.so.cm/index.php/cncloud.html

作者: easyboy 时间: 2011-8-27 16:07

原帖由 themyth 于 2011-8-27 16:04 发表

1百万还是2百万.

我有4个机房独服整理下每个开个给你

作者: themyth 时间: 2011-8-27 16:07

原帖由 ssmax 于 2011-8-27 16:05 发表
其实想法是不错的，我可以友情支持一些squid节点，都是小vps，squid还是不支持多cpu，所以不用这么高的配置也差不多了，节点一定要够多，哈哈多级cache peer的架构其实就差不多了，维基百科就是修改版的squid和varnish 多级节点，如 ...

是的,必须节点足够多,其实只是简单的正向代理就可以了,甚至不需要cache,lvs是不适合的,调度器挂了,那就什么都挂了..

作者: themyth 时间: 2011-8-27 16:09

原帖由 yexinzhu 于 2011-8-27 16:06 发表
发现便便胸在卖硬防VPS。http://www.so.cm/index.php/cncloud.html

awknet 不防syn flood.

作者: themyth 时间: 2011-8-27 16:09

原帖由 easyboy 于 2011-8-27 16:07 发表

我有4个机房独服整理下每个开个给你

好给力阿.

作者: 瘦够了 时间: 2011-8-27 16:21
伤不起难执行。。。

作者: netdak 时间: 2011-8-27 16:26
我觉得挺好，如果要搞，通知我一声

作者: javaluo 时间: 2011-8-27 16:38
可以友情提供

作者: infokid 时间: 2011-8-27 16:41

支持了，我也有几个闲的

作者: cmse 时间: 2011-8-27 16:54
这比较好.人人为我.我为人人.不过需要一个人领头先做起来.

作者: 白日梦 时间: 2011-8-27 17:00
想法很好

作者: 美女图 时间: 2011-8-27 17:07
提示: 作者被禁止或删除内容自动屏蔽

作者: imtu 时间: 2011-8-27 17:08

原帖由 l22576283 于 2011-8-27 15:34 发表

我要出租VPS给你们，可以否？

作者: 381183401 时间: 2011-8-27 17:15
提示: 作者被禁止或删除内容自动屏蔽

作者: ihack520 时间: 2011-8-27 17:18
楼主看看这2个帖子
http://www.lilynana.eu.org/viewthrea ... p;extra=&page=1
http://www.lilynana.eu.org/thread-69194-1-1.html

很多人不信，T2的机器 windows 硬防在10G以上。
目前无解官方说没有但是确实有。

作者: themyth 时间: 2011-8-27 17:29

原帖由 ihack520 于 2011-8-27 17:18 发表
楼主看看这2个帖子
http://www.lilynana.eu.org/viewthrea ... p;extra=&page=1
http://www.lilynana.eu.org/thread-69194-1-1.html

很多人不信，T2的机器 windows 硬防在10G以上。
目前无解官方说没有但是确实有 ...

我上次发帖子时,询问的t2的问题,那台机器,也是windows!

作者: 381183401 时间: 2011-8-27 17:30
提示: 作者被禁止或删除内容自动屏蔽

作者: themyth 时间: 2011-8-27 17:39

原帖由 381183401 于 2011-8-27 17:30 发表
谁有可以随机轮训解析的DNS= =#求共享

webluker,dnspod,he.net等,都可以.

作者: usa-sp 时间: 2011-8-27 19:01
这个问题直接找我们就可以解决了,高防服务器,高防DNS都有,最便宜的机器都有4G保护和防CC的保护,usa-sp.com

作者: easyboy 时间: 2011-8-27 20:55

原帖由 ihack520 于 2011-8-27 17:18 发表
楼主看看这2个帖子
http://www.lilynana.eu.org/viewthrea ... p;extra=&page=1
http://www.lilynana.eu.org/thread-69194-1-1.html

很多人不信，T2的机器 windows 硬防在10G以上。
目前无解官方说没有但是确实有 ...

T2有WIN的机器？

作者: solar 时间: 2011-8-27 21:03

原帖由 cmlz 于 2011-8-27 16:00 发表
以国人的团结，我觉得这提议没什么用。

我看还是杀回去比较实际点，查出来路，集体攻击，把他的老巢母鸡都FUCK了，以儆效尤，看看以后还有谁胆敢再来攻击！

作者: vnconfig 时间: 2011-8-27 21:52
抗攻击这事，没钱不好办事，有钱也不一定好办，single point of failure最讨厌了……

作者: themyth 时间: 2011-8-27 23:02

原帖由 solar 于 2011-8-27 21:03 发表

我看还是杀回去比较实际点，查出来路，集体攻击，把他的老巢母鸡都FUCK了，以儆效尤，看看以后还有谁胆敢再来攻击！

随机伪造源ip,查不了的.

作者: themyth 时间: 2011-8-27 23:03

原帖由 vnconfig 于 2011-8-27 21:52 发表
抗攻击这事，没钱不好办事，有钱也不一定好办，single point of failure最讨厌了……

你的正确理解traceroute是你写的吗?有内涵!

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)