關於DDos和TCP/IP關係

Question

有人說，如果使用TCP/IP協議套件，則無法避免DDoS攻擊。你有什麼意見？如何改進TCP/IP協議以避免此類攻擊？

Answer 1

我不確定這是否是Stack Overflow的問題，但它取決於攻擊的執行方式。

一般來說，無論協議堆棧如何，您都無法避免DDoS，如果有100,000人持續打電話給您的手機，那麼您在任何給定時間幾乎都無法提供給您的朋友。在這種情況下，除了IP語音之外，不涉及TCP/IP（但想象一下70年代家庭電話的場景）。

正如我所說，這取決於攻擊的性質。有些服務提供有限的保護，例如Cloudflare，但如果整個世界都在淹沒服務器，那麼即使Cloudflare也會達到極限。

針對特定攻擊場景的一些技術包括SYN-cookies https://en.wikipedia.org/wiki/SYN_cookies，負載平衡和黑名單。

有效防止DDoS的唯一方法不是公開託管您的服務。您可能需要閱讀維基百科有關應對措施的部分：https://en.wikipedia.org/wiki/Denial-of-service_attack#Defense_techniques