公司要部署硬防设备,设备可以清洗百 G 流量,那我们是不是也需要向电信运营商购买百 G 的带宽?
0myun · 2019-01-05 13:50:57 +08:00 · 4642 次点击这是一个创建于 2127 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
aveline 2019-01-05 14:10:50 +08:00
是的
|
 |
2
natforum 2019-01-05 14:14:53 +08:00
在电信买不到这么多吧,应该向 IDC 买
|
 |
6
CodeWind 2019-01-05 14:27:56 +08:00 via Android
清洗不就为了放堵塞吗?都有百 G 带宽了,买设备干嘛
|
 |
10
KenGe 2019-01-05 14:34:35 +08:00
需要自身有 100G 带宽 或者直接找第三方采购清洗服务啊
譬如联系我 |
 |
11
0myun OP @KenGe #10 问题是如果有百 G 攻击 但是只有 1G 带宽,设备是如何处理到百 G 流量的???不应该只能处理到 1G 么
|
|
12
CodeWind 2019-01-05 14:37:56 +08:00 via Android
@0myun 专业 DDOS 设备肯定能够应对海量流量,过滤非正常流量,流量清洗并非丢弃有用的,如果有用的都丢弃了,那就说明设备处理能力弱了,该换了,我之前在网神的时候,用户出口只有 200m,购买的抗 ddos 设备,是有一定效果的
|
 |
13
Keyes 2019-01-05 14:40:03 +08:00 via iPhone
自建硬防百 G 我只能说真有钱,一般我们现在都推荐客户直接上云堤了,拿个折扣给他们,流量来了包打不死
|
 |
14
0ZXYDDu796nVCFxq 2019-01-05 14:41:21 +08:00 via Android
@0myun 100G 直通服务器?
你确保你服务器吃得下 100G ? 64 字节小包接近 2000 万哦 |
 |
15
tomczhen 2019-01-05 14:51:55 +08:00
不懂 ddos 硬防,带宽不足应该无法达到厂家标称性能指标。
tcp 协议的话,就算带宽不足也有意义,毕竟直接丢弃非法包不处理的话,也是可以减少带宽压力的。 |
 |
23
des 2019-01-05 15:48:43 +08:00 via Android
@0myun
我觉得你是没懂 ddos 是啥意思,ddos 全称叫分布式拒绝服务攻击。目的是让你的服务器没法对外服务。 如果你的宽带都不够的话,ddos 来了,你的服务器怎么提供服务? 然后硬防是为了保护服务器,不让服务器直接死掉 |
 |
25
dicc 2019-01-05 16:56:21 +08:00
 )除非你把你的高防弄在运营商前面 |
 |
26
594duck 2019-01-05 17:22:45 +08:00 via iPhone
你就不应该买这个,买知道创宇的服务就好了
|
|
27
594duck 2019-01-05 17:52:23 +08:00 via iPhone
1.现在打你 1G 流量只有 2000 元,所以你不可能扛得住。
2.你自己扛不住就应该买知道创宇这种流量清洗服务 3.设备是不是不用买了?不还需要,应为审计需要 |
|
28
594duck 2019-01-05 17:53:00 +08:00 via iPhone
4. 原来 V2EX 上一堆什么都不懂的程序员也敢出来对网络和网络安全指手划脚了
|
 |
29
wdlth 2019-01-05 17:59:21 +08:00
不是运营商或 IDC 买这么好的设备没什么用吧,我见电信机房里面就有一些抗 D 设备,应该是可以租用的吧。
|
 |
31
msg7086 2019-01-06 11:08:14 +08:00
流量清洗的意思是,清洗之前大带宽,清洗之后只保留有效数据,少量带宽和请求,然后让这少量的请求打到你的服务器上。
所以首先就是你说的,需要大带宽放在高防之前。 (所以说你们为什么要自建 DDoS 环境?人家高防都是放在机房的入口做的,本来就是几百 G 甚至上 Tbps 的带宽。) 等高防把比如说 100Gbps 的带宽洗干净了,流出比如说 100Mbps 带宽的请求,再让这 100Mbps 的请求打到你的服务器上就行了。 高防保护的是你的服务器,不是带宽。带宽只能用黑洞来保护。 |
Select Language