【当成随意聊天就行】关于一个争议的天的聊

战争魔方

我只是单纯有个问题没解开
比如说哈，我想要给一个网上的主机给D趴下
它总归会有一到几个肉鸡，可以通过它去触发攻击
攻击的源头总归是有一个或者几个具体的源的
哪怕是伪造的包，具体肯定也会看到有些流量过大的地址冒头（比如置顶的聊天记录提到的地址）
在处理掉这些超过阈值的地址以后，剩下的就是处理伪造成正常访问的攻击者
好，这些是ISP能做的事对吧
那到了我们这边，我能不能默认把外部直连进服务的地址全部拒了
我只给ZEDBOX一类的指定的客户端一个指定的证书
然后另开一个验证服务，除非有这个证书，我才给一个VPN或者一个连接的重定向指向才能进入游戏
攻击者需要模拟一个正常获取证书的行为人才能进入对吧？那么一旦有了攻击，该服的所有账号一筛，是不是就可以直接筛出来攻击账号了？
另外，相当于我完完全全可以把这一部分没有授权的不信任的流量完完全全挡在了外部

当然，这样做有几个需要完善的地方，首先这个体量的攻击，通常的硬件是不是能处理得了这么大量的包是一个巨大的问题对吧
我刚也说了，验证服务因为在外部，而服务器在另一个地方，大不了就是新人进入不了游戏，已经连入的会避免掉这个影响（你除非验证和堡垒做在同一个逻辑设备上，不然这种情况很难出来的）
另外就是，另外换图一类的可能需要手动重新验证进入，这部分的逻辑也需要大幅改动客户端，这个工作量和处理会不会增加负担，这也是我一个蛮担心的点，毕竟他们打掉的想法就是让新人尽可能进不来，我这个想法不就是封闭自身的白名单制度嘛
无聊提出来的，欢迎讨论

IchibanYari

饭饭饭饭饭

双叶唯

想办法把那货送进去吃几年牢饭

zombieEason

Niiiiiiiiiya

就离谱，太抽象了

0101010

兔田

無色透明

星野向日葵

真夜

香芋圆奶茶

15822703104

tyztyz

SuperXJPrexio

不要耍我

Hamforring

雷电芽衣

bio_cao

终于不发口嗨不狗头不装懂哥愿意讨论问题了
1. 你猜一次这样的攻击肉鸡数量多少起步，几个能叫DDoS，分布式拒绝服务攻击？浩如烟海的互联网随便哪个地方来一两台，总体量你觉得有多少？然后肉鸡需要被感染控制后联系C&C站点获取指令/保持控制链接，又有多少内网会上对于C&C连接的防火墙防护？而且这个基于C&C站点的IP域名情报去做，在商业级方案全是单独能卖出大价钱的威胁情报订阅服务，企业内网都不一定家家有，个人场景不评价，2023年了上网冲浪还有人教唆人windows defender不开，终端基础防护都没还想网络上有清洗防护？
2. ISP能做的？你是对ISP的立场毫无理解哦，城际省级运营商只保证交换系统连通性，数据包根据路由做转发，他们为什么要为你一个用户单独去做这些事？说难听点，你以为你是运营商的谁，人家就是你永远的大爷，你花了钱也要求他。
3. OK，单说到VPN网关这一点，这个流量可以直接把VPN网关都干瘫痪，上什么都不顶用，然后验证之类的都是IT中用户授权访问/权限管理话题，根本和DDoS两码事。

为什么都说DDoS好使呢，把你搞瘫痪了，攻击防护成本悬殊，这不好使？最简单粗暴。做网络做安全的都有个笑话，拔网线你肯定安全了，但没可用性可访问性。
别怪我说话不客气，有些东西一知半解看来吹吹逼装懂哥没问题，但看看场合把握分寸，口气大了太拽容易被打。反正这里不是什么技术论坛无伤大雅，你也没什么损失嘛。

树叶