设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 怎样才算DDOS防御?
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12345678910下一页
返回列表 发新帖
楼主: CheapLolicon
打印 上一主题 下一主题

[翻译] 怎样才算DDOS防御?

[复制链接]
domin
51#
发表于 2017-1-31 13:57:13 | 只看该作者
本帖最后由 domin 于 2017-1-31 13:58 编辑
62900015 发表于 2017-1-31 13:45
@domin @DeepSkyFire 还需要考虑线路多少的问题,比如Voxility,SEABONE那条线每天都丢包很多次,基本处于 ...


Voxility 在美国的容量不大, 如果国内流量多的话, 不绕欧洲, 打过来把LA的seabone打满那是肯定的, 他们LA的seabone应该不会超20G容量, 甚至可能只有10G, 但他们别的地方的seabone不一定满. 也就是说只影响走LA seabone的客户, 这种客户对Voxility来说是很少数, 他们不太在意. Voxility在美国线路经常被打满掉包, 他们欧洲的就好很多,他们接的容量大部分在欧洲.
blacklotus被level3收购, 已经远离大众, 人家现在只会去忽悠大公司了.
为啥漏嘛, 原因有很多. 具体不一一说了. 你说的重新BGP那种情况会发生在自己没过滤能力的公司里, 如果自己就可以过滤的话, 就不会有这个问题.
回复 支持 反对

举报

DeepSkyFire
52#
发表于 2017-1-31 13:58:27 | 只看该作者
62900015 发表于 2017-1-31 13:45
@domin @DeepSkyFire 还需要考虑线路多少的问题,比如Voxility,SEABONE那条线每天都丢包很多次,基本处于 ...

blacklotus是level3的那個麼?那個我見識過感覺过滤效果一般般,可能是沒定制規則的原因?還有這貨真的好貴。
回复 支持 反对

举报

domin
53#
发表于 2017-1-31 14:00:40 | 只看该作者
DeepSkyFire 发表于 2017-1-31 13:58
blacklotus是level3的那個麼?那個我見識過感覺过滤效果一般般,可能是沒定制規則的原因?還有這貨真的好 ...


是被level3收购了, N年以前过滤效果很一般, 我还抢过它不少客户. 后来上了绿盟后就好多了, 反抢我客户, 是香港人投资的, 后来卖给香港人了, 最后来又卖给level3. 现在不知道啥情况.
回复 支持 反对

举报

SKIDROW
54#
发表于 2017-1-31 14:16:29 | 只看该作者
domin 发表于 2017-1-31 13:57
Voxility 在美国的容量不大, 如果国内流量多的话, 不绕欧洲, 打过来把LA的seabone打满那是肯定的, 他们LA ...


听某人说被攻击100G后直接切回Telia,永世不得翻身。
不绕回罗马尼亚应该算不错了……
回复 支持 反对

举报

DeepSkyFire
55#
发表于 2017-1-31 14:16:48 | 只看该作者
domin 发表于 2017-1-31 13:57
Voxility 在美国的容量不大, 如果国内流量多的话, 不绕欧洲, 打过来把LA的seabone打满那是肯定的, 他们LA ...

voxility的主要防護能力都在歐洲的,他們的北美地區的清洗能力差的半死。至於漏包,原因確實太多。很多都是規則不夠細和統計方式上的問題。現在blacklotus的過濾效果也還是挺一般的。
回复 支持 反对

举报

domin
56#
发表于 2017-1-31 14:19:37 | 只看该作者
SKIDROW 发表于 2017-1-31 14:16
听某人说被攻击100G后直接切回Telia,永世不得翻身。
不绕回罗马尼亚应该算不错了…… ...

他们在德国Frankfurt的Telia有80G. 切过去的话抗攻击效果还是不错的.
不过真的被国内流量干到这么大的话, 抽不抽风确实管不上了.
回复 支持 反对

举报

62900015
57#
发表于 2017-1-31 14:21:26 | 只看该作者
DeepSkyFire 发表于 2017-1-31 13:58
blacklotus是level3的那個麼?那個我見識過感覺过滤效果一般般,可能是沒定制規則的原因?還有這貨真的好 ...

是的,被level3收了,他提供arbor的控制面板,可以自己抓包定制规则,价格不算贵的,15年的报价是$5k/100Gbps

@domin 自己没法滤的真的多,香港那几个搞高防的,想滤都没辙,成本太吓人了,比如从大陆过去的攻击,哪搞的了大带宽滤啊,根本滤不了,只能接incapsula和voxility之类的去异地洗了。
回复 支持 反对

举报

domin
58#
发表于 2017-1-31 14:23:09 | 只看该作者
DeepSkyFire 发表于 2017-1-31 14:16
voxility的主要防護能力都在歐洲的,他們的北美地區的清洗能力差的半死。至於漏包,原因確實太多。很多都 ...

Voxility最大的问题不在于容量, 或者是漏包. 是他们的墙是自己开发的, 算法有点那个, 过滤ack攻击会造成正常的访问也被拦截,误封. 这个问题比较严重. N年都没解决.
回复 支持 反对

举报

DeepSkyFire
59#
发表于 2017-1-31 14:32:23 | 只看该作者
62900015 发表于 2017-1-31 14:21
是的,被level3收了,他提供arbor的控制面板,可以自己抓包定制规则,价格不算贵的,15年的报价是$5k/100 ...

什麼時候降成這樣了 香港那地方怎麼可能搞得起本地清洗啊,那成本不可能我覺得。@domin voxility的ACK過濾沒有那SYN反向效驗我記得。這種自然會誤封。
回复 支持 反对

举报

domin
60#
发表于 2017-1-31 14:37:53 | 只看该作者
DeepSkyFire 发表于 2017-1-31 14:32
什麼時候降成這樣了 香港那地方怎麼可能搞得起本地清洗啊,那成本不可能我覺得。@domin voxility的ACK ...

$5k起步差不多吧, 都是大概这个价格. akamai, incapsula, cloudflare business基本上都在这个价格起步.
回复 支持 反对

举报

下一页 »
12345678910下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-5-20 05:07 , Processed in 0.058605 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表