开发者社区> 问答> 正文

多个SLB关联一台ECS,实现抗20GDDos攻击,这样设计可以吗?

云盾对DDos只有5G的防护,在真正受到攻击时,还是起不了什么作用。


我设想:


C/S的软件。用一台配置比较高的ECS跑服务端和数据库。  但在客户端中预先设定 n1.***.com    n2.***.com   n3.***.com 三个域名访问服务器。只对应SLB的IP。
平时只解析n1到SLB, 如果受到DDos 攻击 n1的SBL进黑洞后,n1访问不了,客户端会检测n2 n3。
这时我们发现n1挂掉后,立刻添加SLB并解析n2  n3域名


这样每一个域名能抗5G以攻击。 加多少个SLB 就能抗 多少个5G


我这样设计可以吗,有什么不妥当的地方?





展开
收起
蜘蛛王 2015-05-26 15:29:35 8647 0
2 条回答
写回答
取消 提交回答
  • 回楼主蜘蛛王的帖子
    亲你的这个思路与我差不多,但是正如他所说的一个一个给你打死,当然还有一个方法,我们不断的创建slb,然后自动识别到新建立的slb就去切换
    2015-10-04 21:38:27
    赞同 展开评论 打赏
  • Re多个SLB关联一台ECS,实现抗20GDDos攻击,这样设计可以吗?
    引用楼主蜘蛛王于2015-05-26 15:29发表的 多个SLB关联一台ECS,实现抗20GDDos攻击,这样设计可以吗? :
    云盾对DDos只有5G的防护,在真正受到攻击时,还是起不了什么作用。


    我设想:

    ....... [url=http://bbs.aliyun.com/job.php?action=topost&tid=244919&pid=tpc][/url]


    弊端是,攻击者一定会一个ip一个ip的给你打死。。。
    2015-09-12 12:21:51
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS计算与存储分离架构实践 立即下载