问防御dos攻击

EN

如果你有大量的时间和资源，你可以追溯到C&C，但是在实践中，除非你有大量的知识和经验，否则你不会有太多的运气。

为了抵御这种攻击，您可以尝试识别攻击的某些常见方面(例如，用户代理)，并在它们进入站点的高资源使用率部分之前阻止它们(假设它们通过请求一个需要大量时间处理的动态页面来杀死站点)。你也可以提高你的总体性能来处理负载(缓存，优化，购买更多的硬件)，但这是一场军备竞赛，你可能赢不了。

最后，如果你只想解决这个问题，拿出你的支票簿，去找一个像阿伯网络这样的DDoS缓解专家。它们并不便宜，但它们确实会使问题消失，而且比您的站点要便宜得多，在您自己学习DDoS缓解的硬码时，您的站点会缓慢而痛苦地死去。

您可以尝试使用sources或website来验证试图访问您的网站的源。

尽管SYN非常简单和直接，但是看到有多少攻击工具不能正确地回答它们是令人惊讶的。例如，Apache支持syncookies本身(/proc/sys/net/ipv4 4/tcp_syncookie)。

WEB更复杂，可以使用cookie将302重定向到同一位置以验证真实性，或者使用JS对象更复杂的机制来完成。我不知道这些选项是否支持在常规的网络服务器上。虽然我被告知有一个俄罗斯的网络服务器可以同时运行。

当然，正如前面提到的那样，您可以从MSSP‘租赁’DDoS服务器，也可以从您自己的提供商或‘’服务‘租用’，或者获得您自己专用的防DoS设备。有许多，在不同的价格范围内。无论是解决方案还是产品，都有Pros和Cons。