香港抗攻击哪个机房那么厉害

吖智

一个客户说的， 哪家机房那么牛x，求教

MonaIDCserver

头像眼熟的飘过

liyugui8

为啥我也感觉这头像好熟悉啊，是哪家IDC来着好像在哪见过啊

ioiioi

受教了，谢谢！@clouditidc

kaivps代理

有呀。防御很好。至今只看到海外线路牵引，电信依然防护、

CloudITIDC

所谓“黑洞清洗”，是针对运营商上层的，在机房某个ip地址遭到流量攻击（抗拒绝服务 Ddos）时，如果不及时黑洞被攻击的服务器Ip，当攻击流峰值超过机房出口接入带宽值，会导致机房整条链路堵塞，严重导致链路断网。

在运营商层面，路由会对接防火墙设备，防火墙用于监测IP流量，当异常流量（攻击流）超过一个设置的峰值时，路由上会自动黑洞路由，同时传给上层ISP路由命令，在国际出口、互联骨干等出口黑洞被IP攻击的下一跳路由。

香港机房由于带宽价格昂贵，尤其是CN2大陆优化线路，成本大概是100 USD/M，所以每条链路带宽都不大，所谓黑洞防御，只是说及时的对被攻击IP进行黑洞，说的简单点就是哪个IP被攻击，就自动封哪个IP。

这对整个机房的链路稳定性有好处，但是并不可认为是所谓的“高防”

目前一些香港服务商所推出的“高防服务”，一个是封UDP协议、一个是/32绕行美国路由。

UDP NTP可反射放大攻击流量，攻击成本低，发500M包，据传可打出500G攻击流量，同时使用UDP协议的业务很少，所以一些运营商会在互联骨干出口直接封掉UDP协议，使UDP流量打不进。

还有就是绕行美国链路，与黑洞原理类似，只是是在防火墙监测到异常流量，超过一个峰值，ip广播自动切换到美国isp链路，因为美国带宽大，一般可抗攻击，一定时间后攻击流减小，路由切换回香港，一般是/32

乖.含住

被攻击切换线路

MaiKeBai

巨盈的。。