This topic created in 2668 days ago, the information mentioned may be changed or developed.
 |
1
aveline Jan 5, 2019
是的
|
 |
2
natforum Jan 5, 2019
在电信买不到这么多吧,应该向 IDC 买
|
 |
6
CodeWind Jan 5, 2019 via Android
清洗不就为了放堵塞吗?都有百 G 带宽了,买设备干嘛
|
 |
10
KenGe Jan 5, 2019
需要自身有 100G 带宽 或者直接找第三方采购清洗服务啊
譬如联系我 |
|
12
CodeWind Jan 5, 2019 via Android
@0myun 专业 DDOS 设备肯定能够应对海量流量,过滤非正常流量,流量清洗并非丢弃有用的,如果有用的都丢弃了,那就说明设备处理能力弱了,该换了,我之前在网神的时候,用户出口只有 200m,购买的抗 ddos 设备,是有一定效果的
|
 |
13
Keyes Jan 5, 2019 via iPhone
自建硬防百 G 我只能说真有钱,一般我们现在都推荐客户直接上云堤了,拿个折扣给他们,流量来了包打不死
|
 |
14
0ZXYDDu796nVCFxq Jan 5, 2019 via Android
@0myun 100G 直通服务器?
你确保你服务器吃得下 100G ? 64 字节小包接近 2000 万哦 |
 |
15
tomczhen Jan 5, 2019
不懂 ddos 硬防,带宽不足应该无法达到厂家标称性能指标。
tcp 协议的话,就算带宽不足也有意义,毕竟直接丢弃非法包不处理的话,也是可以减少带宽压力的。 |
 |
18
xiaolanglang Jan 5, 2019
@0myun 直接流入你的业务系统撑得住吗?撑得住百 G 的流量那当然不用清洗啦!
|
|
20
xiaolanglang Jan 5, 2019
@0myun 总之硬件防火墙是用来保护后方的业务系统不被异常流量冲垮的,不是用来保护带宽的……
|
 |
23
des Jan 5, 2019 via Android
@0myun
我觉得你是没懂 ddos 是啥意思,ddos 全称叫分布式拒绝服务攻击。目的是让你的服务器没法对外服务。 如果你的宽带都不够的话,ddos 来了,你的服务器怎么提供服务? 然后硬防是为了保护服务器,不让服务器直接死掉 |
 |
25
45HXlKzal6W56zUJ Jan 5, 2019
 )除非你把你的高防弄在运营商前面 |
 |
26
594duck Jan 5, 2019 via iPhone
你就不应该买这个,买知道创宇的服务就好了
|
|
27
594duck Jan 5, 2019 via iPhone
1.现在打你 1G 流量只有 2000 元,所以你不可能扛得住。
2.你自己扛不住就应该买知道创宇这种流量清洗服务 3.设备是不是不用买了?不还需要,应为审计需要 |
|
28
594duck Jan 5, 2019 via iPhone
4. 原来 V2EX 上一堆什么都不懂的程序员也敢出来对网络和网络安全指手划脚了
|
 |
29
wdlth Jan 5, 2019
不是运营商或 IDC 买这么好的设备没什么用吧,我见电信机房里面就有一些抗 D 设备,应该是可以租用的吧。
|
 |
31
msg7086 Jan 6, 2019
流量清洗的意思是,清洗之前大带宽,清洗之后只保留有效数据,少量带宽和请求,然后让这少量的请求打到你的服务器上。
所以首先就是你说的,需要大带宽放在高防之前。 (所以说你们为什么要自建 DDoS 环境?人家高防都是放在机房的入口做的,本来就是几百 G 甚至上 Tbps 的带宽。) 等高防把比如说 100Gbps 的带宽洗干净了,流出比如说 100Mbps 带宽的请求,再让这 100Mbps 的请求打到你的服务器上就行了。 高防保护的是你的服务器,不是带宽。带宽只能用黑洞来保护。 |
Select Language