发生 DDOS 时如果将域名解析到电信官网或者 ZF 网站会发生神马？

最近网站一直被较小的规模的D，目前还算能抗住。担心后面如果遇到大流量D时，网站被机房拔线，就这么熟视无睹一直等着攻击过去吗？如果这时故意将域名解析到中国电信官网www.189.cn的Ip或者弓氨部官网的ip上，会发生神马？

bobopu

2014 年 7 月 27 日

@websmallc 如果用了CDN或者反代隐藏了ip呢。如果假设他就攻击的域名呢？

Lone

2014 年 7 月 27 日

有个案例，好像是广东的，某人被DDOS后指向公安局网站的服务器，然后DDOS的人没被抓，被DDOS的人被抓了。

shiny

2014 年 7 月 27 日

为什么不解析到 facebook/twitter 去呢。

thinkxen

2014 年 7 月 27 日

安全点解析到127.0.0.1吧，要不然就用用高防机房或者cdn

bobopu

2014 年 7 月 27 日

@Lone 真奇葩。弓氨弱爆了。

@shiny
@1314258
@a2z
@thinkxen 解析到本地就没意思鸟。。gfw还不错。总觉得解析到中国电信官网不错，不知道电信发怒后会如何。。或者解析到360官网上。。

zjgood

2014 年 7 月 27 日

@bobopu 解析到米国政府就没事了撒？

bobopu

2014 年 7 月 27 日

@zjgood 解析到米国政府没用啊，米国又不会来抓人。我想要的效果的是要么电信从骨干网把攻击的人阻断，要么报案抓人。

wwqgtxx

2014 年 7 月 27 日

就怕ddos过去之后，电信把你的域名直接封了

直接cname到www.baidu.com，让他d去

geeklian

2014 年 7 月 27 日

我的经验是，被D的时候，网页里面放一大堆敏感词，尝试让GFW把你的IP屏蔽掉。

bobopu

2014 年 7 月 27 日

@leehon 这就需要在前面加一层cdn或者反代。然后cdn和反代被打垮的时候把域名解析到电信官网。。
@geeklian 会不会把gfw激怒了，把域名给屏蔽了。

bobopu

2014 年 7 月 27 日

@leavic 如果采用的是cdn+dns轮询呢？

leavic

2014 年 7 月 28 日

@bobopu 你又不可能全站都被CDN加速,抓个包就能发现真实IP了.

bobopu

2014 年 7 月 28 日

@leavic 有反代形式的全站cdn，例如安全宝加速乐百毒云加速cloudflare酱紫的，不过这些东西的免费版抗攻击能力不强，一打会回源。自建的不会回源。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.