怎样才算DDOS防御？

DeepSkyFire

domin 发表于 2017-1-31 02:51
有钱了, 定制啥的都不是问题. 我前面就说过, 有些复杂的攻击, 必须要定制规则, 避免漏和误封. 靠默认的是 ...

然而大陸的坑爹雲們把空路由改了個名，美名黑洞防禦，騙的一群人還以為這些坑爹雲能扛揍。接著一堆國外的IDC也跟著這麼宣傳什麼秒解什麼黑洞牽引等等等。我個人覺得低於80G的清洗能力都不能算是高防。然而有多少IDC把5G 20G防禦吹成是高防的？其中還有多少是摻水的（例如飯桶）。當然我肯定是不會認同他們的說法，然而事實是還是有一堆人信了。正所謂一顆鳥屎壞一鍋粥，一棒子全打死也是無可奈何。

實際上對於像我們這種大部分都是建站的MJJ來說，ovh或者vox的默認規則確實足矣，當然套上個200刀的cloudflare也是個省事的辦法。但無論如何，我承認能像OVH那個價那個配置又那麼能扛然後又像C3的美國機子完全不存在。

說來說去還是沒錢的問題，高端的玩意我這種屌絲還是用不起。

domin

DeepSkyFire 发表于 2017-1-31 03:06
然而大陸的坑爹雲們把空路由改了個名，美名黑洞防禦，騙的一群人還以為這些坑爹雲能扛揍。接著一堆國 ...

哈哈. 有时候marketing scheme还是需要的. 不过我从来都不会乱吹. 根据老外付的钱, 我跟老外说, 就保证10G. 超过可能空路由, 虽然很多时候上100G都没空路由, 但我绝对不会吹成500G. 个人觉得我还是很厚道的.

DeepSkyFire

domin 发表于 2017-1-31 03:20
哈哈. 有时候marketing scheme还是需要的. 不过我从来都不会乱吹. 根据老外付的钱, 我跟老外说, 就保证10 ...

老闆這麼厚道咱們認識認識？有需求給我個骨折價？

domin

DeepSkyFire 发表于 2017-1-31 03:25
老闆這麼厚道咱們認識認識？有需求給我個骨折價？

可惜我不提供VPS.  Ramnode seattle倒是用的我的基础防御. 还有前面说的spartanthost

DeepSkyFire

domin 发表于 2017-1-31 03:28
可惜我不提供VPS.  Ramnode seattle倒是用的我的基础防御. 还有前面说的spartanthost  ...

我基本都不用VPS了，現在蝸居在歐洲用著白菜特價獨服度日。就線路差點延遲高點小日子我過的還是挺開心的。dalao的防禦線路都賣給seattle的？

domin

DeepSkyFire 发表于 2017-1-31 03:31
我基本都不用VPS了，現在蝸居在歐洲用著白菜特價獨服度日。就線路差點延遲高點小日子我過的還是挺開 ...

目前只有Seattle POP接了几个BGP防御的, 好几年了. 主要是因为这些BGP防御, 你想想要防御这么多IP, 攻击又多, 价格白菜, 所以不赚钱, 又累, 已经不接新的BGP客户了. 目前防御都是独服或者托管机器, 几个机房都有.  

DeepSkyFire

domin 发表于 2017-1-31 03:35
目前只有Seattle POP接了几个BGP防御的, 好几年了. 主要是因为这些BGP防御, 你想想要防御这么多IP, 攻击 ...

美國的帶寬其實我個人覺得還是貴了。BGP線路防禦那攻擊方式不是就會多種多樣？一個基礎規則+被攻擊現場分析來部署針對性策略？還是說用了統計模型實在是太複雜了才上人工？

domin

DeepSkyFire 发表于 2017-1-31 03:39
美國的帶寬其實我個人覺得還是貴了。BGP線路防禦那攻擊方式不是就會多種多樣？一個基礎規則+被攻擊現場分 ...

是很多种类攻击啊, 因为要保护多种服务, 并不是只保护网站. 如果只保护网站就简单多了.
一般用默认规则, 然后基础规则也有好几个, 具体看情况调整profile.
如果还是有问题, 要解决漏或者误封的话, 人工捉包和定制规则也是经常做的事情.

DeepSkyFire

domin 发表于 2017-1-31 03:43
是很多种类攻击啊, 因为要保护多种服务, 并不是只保护网站. 如果只保护网站就简单多了.
一般用默认规则, ...

只是保護網站的話那辦法確實是多種多樣還都簡單。那這樣豈不是的有人時不時得盯著看？

domin

DeepSkyFire 发表于 2017-1-31 03:48
只是保護網站的話那辦法確實是多種多樣還都簡單。那這樣豈不是的有人時不時得盯著看？ ...

必须经常盯着. 不过也有些自动警报的设置.