怎样才算DDOS防御？

zhou0911

又学习了，坛子里大牛多啊

qiqi13245

这么说吧

目前VPS的清洗大概有三类
1、绕路清洗中心清洗，清洗中心代表是voxility
2、国人机房，金盾清洗
3、savvis，还有online家的sevi为代表的国外清洗设备

1的话，目前来看清洗效果还是不错的，但是的确跟LS的大佬说的，攻击大了后漏的很厉害。这家主要是欧洲和美国清洗，路线都不咋地。中国主要是route到欧洲，我也试过叫机房强制route到美国，线路也不咋地，telia的线路。
而且voxility自带L7级别的防御（80和443），但是真的是做的稀烂，恕我直言就是辣鸡，天天502。尤其是https有清洗的情况下，要提交证书给机房。不然你的https就残废了。而且一般机房不提供单独关闭L7清洗的功能，更别说单独关闭443了。这类清洗，稍微量大一点就要GG
代表商家：buyvm 还有一堆便宜的抗D vps
2的话，主要看默认策略，金盾的防御还是很好的，毕竟国人。参考效果看国内的抗D服务器，loc用的这家默认规则真的稀烂。。。capacity的话主要看机房的冗余宽带和再上层的设备。一般来说效果还是很好的，少许漏流量）但是对于某些类型的攻击清洗不咋地，可能会把宿主机搞死
代表商家：cnserver和hs（恕我直言，loc好像用的是hs，规则简直是垃圾至极）
3的话。。恩 一般来说效果最差，可能默认UDP都扛不住，要么直接全丢，要么漏一大堆。。如果碰上了这类防御，不仅防御量小，默认的规则要么是跟月经一样大侧漏，要么是封的到处不能访问，比如说中国就经常在默认的封禁列表。碰到这类清洗，请加钱上高级版本，找提供商自定义规则
代表商家：online ovh sharktech（ST的默认规则稍微好一点）

一般来说，能清洗的流量大小排序是 1>2>3
所以2和3的商家也会接1，部分地区或者流量太大了后会route到1，然后就傻逼了
（至于国内的某里云，马xx云，qing啥屁的，u啥鸡脖云 自己开发的防御，都是辣鸡，效果跟3差不多，可能还差一点）


不过说真的，恕我直言以上这几种抗D都是辣鸡

真要抗D，要么学cloudflare上anycast干，分散流量，增加端口数
要么交钱上 云堤 运营商级别防御+专人监控制定规则 保平安

CheapLolicon

qiqi13245 发表于 2017-1-30 15:08
这么说吧

目前VPS的清洗大概有三类

诶？原来OVH不是清洗中心分类吗……

qiqi13245

CheapLolicon 发表于 2017-1-30 15:42
诶？原来OVH不是清洗中心分类吗……

OVH有自己的清洗设备，他们也有清洗中心。一般法国都是直接清洗的，加拿大不太清楚会不会绕路清洗

KKhost

好像说的很有道理

雨落无声4617

恭喜楼主开创在LOC发表情包的先河，看得我都滑稽了。。。

CheapLolicon

domin 发表于 2017-1-30 06:27
@62900015 buyvm 很久以前就没提供服务给他们了, buyvm 整一垃圾公司

@CheapLolicon  62900015说得对,  ...

试了试SpartanHost的西雅图，确实很厉害

Kirito

雨落无声4617 发表于 2017-1-30 16:34
恭喜楼主开创在LOC发表情包的先河，看得我都滑稽了。。。

抓住弱受+大水逼

619054

voxility 得上自己的XXX盾才能很好的抗C，有自己的xx盾漏的流量也不怕。

loony

防D OVH 最能抗