※ 引述《Ninja650r (忍者)》之铭言：
: 外交部网站除了能进到首页以外
: https://www.mofa.gov.tw/default.aspx
: 你按首页内的其他连结都变成504 Gateway Time-out
: https://imgur.com/sMIuxav
: 譬如点最新消息里面任何一则
: 都出现错误画面
: https://imgur.com/xf5HlDc
: 外交部网站是不是又挂了???
说真的..，分布式阻断攻击原则上是绝症
要阻止分布式阻断攻击就是需要足够的硬件机容
但实际上政府机关预算不太可能给他无限机容
这点哪个国家都一样
包括中国美国。
然后很多系统架构设计上都会用HA架构
HA表示高可用性
这种架构后面会有多台主机配合
流量会可以分散出去
一台挂掉可以把流量导到另外一台
让服务不会死掉。
如果遇到DDoS的话这种架构也可以有一定程度的抵抗力..
毕竟他怎么打都要照IP找主机
但HA架构系统对外还是只有一组IP
所以被阻断服务的时候就是其中一台主机被阻断
其他主机还好
这时候如果使用者连线的时候被送到被阻断主机
就会连不上去
但重新连线的时候会因为连线已经被视为另外一个，然后被倒到另外一台主机上面提供服
务，这时候连线就又会好了
这样就会造成有人觉得有时候连得上去有时候不行的状态。
所以当遇到这种铺天盖地的服务阻断攻击
除了原先系统设计就要有一定程度的韧性以外
可能就是要比如说流量清洗或者把特定来源IP挡掉，又或者要用防火墙或者SOC写规则去
辨识特定行为特征去处理
阿最常用其实还是洗流量或者导流
因为后面的方法都会造成设备额外负担
原本就在被DDoS很需要机容了
结果还去增加设备负担就可能会死更快。
504如果遇到的话大概就是这样吧..
补个八卦好了..
目前应该满多IT相关人员都24小时待命啦..
然后待命是没有加班费也没有补休的
QQ