V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  C2Cloud  ›  全部回复第 1 页 / 共 1 页
回复总数  3
@UnisandK 其实逆向 ionCube 最新版的加密非常难,几乎所有人逆向后都出现了代码不可读,简单来说内存数据也被 Dump 下来了,所以逻辑修复是不可能的,只是我运气好,找到了思路而已
@zado 答非所问,人家已经有单独的 10 个 IP 地址,只是想利用这 10 个 IP 地址做聚合,因为同个网内是不存在 uRPF 的问题;云主机没人傻到限 IP 的速度,都是限制 ethernet port 的速度,原理都不一样。
@CzyAer
@konakona
1. 100Gbps / 10Mpps 明显 UDP 类型的大包攻击,其实针对这种攻击,运营商级别防护起来很轻松,有带宽和设备就 OK ,有时候甚至不需要专业的流量清洗设备介入即可解决这类型的攻击(Cisco 和 Huawei 的高端 SW 都有报文长度和大小限制来丢弃这类攻击报文)

2. 超过 100Gbps 的攻击在近目的地清洗都是耍流氓

3. iptables 还是在系统 Kernel 级别,一个报文要几次 Copy 都不知道,这效率不要被 iptables 拖死已经很好了,有种东西叫做 User Space I/O

4. CDN 这类防护缺点很多,尤其是国内的 CDN 防护,弱点太多,从 DNS 到 Bypass CDN 都可以轻松的干掉被保护的源

5. 建议楼主使用专业的 MssP 级别的安全服务提供商
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2760 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 15:29 · PVG 23:29 · LAX 07:29 · JFK 10:29
Developed with CodeLauncher
♥ Do have faith in what you're doing.