|
|
本帖最后由 Kim.Jong-un 于 2016-4-1 10:02 编辑
OVH的服务器确实配备了高防,但是这样的高防无非是坑爹。
OVH的防火墙依靠SYN源IP探测校验机制对攻击报文和正常报文进行防护,这个机制我们不讨论是否够高效和清洗够干净,由于这个机制会让防火墙对所有进入被攻击服务器的报文进行探测,而伪造的源IP地址一样会被防火墙探测,如果攻击伪造源IP离散度较高的情况下,不少ISP认为OVH那台被攻击的服务器在做IP端口扫描,这下ISP一个Abuse到OVH,你的服务器就要被封了,因为OVH的Abuse不管什么防火墙探测报文不探测的。
哈哈,攻击大一点等着机器被封。 |
|
发表于 2016-4-1 09:11:19
