实现抗DDOS攻击的美国VPS思路

vnconfig · 发表于 2011-1-29 15:44:35

10G小意思，这几天he.net洛杉矶到香港的线路就频繁被攻击。
有的防火墙是牛B啊，UDP小包发包率几十pps就drop了，这下VoIP也废了。
所以防火墙不仅要阻挡攻击，还必须保证业务正常运行。目标机器收不到攻击，网站也offline了，这就不行。

domin · 发表于 2011-1-29 15:49:52

我们用awknet算早的了, 他们刚开始营业就开始使用, 几年来遭受过G级的攻击怎么也有几十次. 10G的也有2,3次.
好几次把awknet整个网络都搞断了. 必须在ISP上做nullroute, 呵呵
还好现在他们拉多了几个10G.

风声 · 发表于 2011-1-29 15:55:22

原帖由 domin 于 2011-1-29 15:49 发表
我们用awknet算早的了, 他们刚开始营业就开始使用, 几年来遭受过G级的攻击怎么也有几十次. 10G的也有2,3次.
好几次把awknet整个网络都搞断了. 必须在ISP上做nullroute, 呵呵
还好现在他们拉多了几个10G. ...

ISP做nullroute就是我说的,没撒区别,你绕来绕去的帮我说.

domin · 发表于 2011-1-29 15:56:47

原帖由风声于 2011-1-29 15:55 发表

ISP做nullroute就是我说的,没撒区别,你绕来绕去的帮我说.

是吗? 哪里?
null route跟楼主所说的做filtering rule是两回事

风声 · 发表于 2011-1-29 16:09:13

原帖由 domin 于 2011-1-29 15:56 发表

是吗? 哪里?
null route跟楼主所说的做filtering rule是两回事

他的方案只能针对中小规模的,你说的是终极杀器,各自有各自的针对方案,你扯的远了.

domin · 发表于 2011-1-29 16:13:21

什么终极杀器? OMG 没搞错吧

null route是跟攻击者屈服
filtering rule是跟攻击者对抗

能一样?

Administrator · 发表于 2011-1-29 16:22:05

提示: 作者被禁止或删除内容自动屏蔽

windywinter · 发表于 2011-1-29 16:26:18

原帖由 Administrator 于 2011-1-29 16:22 发表
这论坛不知道什么时候开始流行思想家
楼主那个什么中国IP的美国服务器搞的如何了

没见过LZ的理论描述，帖子好像没了。

66ip1 · 发表于 2011-1-29 16:37:11

原帖由 windywinter 于 2011-1-29 16:26 发表

没见过LZ的理论描述，帖子好像没了。

http://www.www.91ai.net/viewthrea ... p;highlight=%2B66ip

风声 · 发表于 2011-1-29 16:38:16

原帖由 domin 于 2011-1-29 16:13 发表
什么终极杀器? OMG 没搞错吧

null route是跟攻击者屈服
filtering rule是跟攻击者对抗

能一样?

NULL是4两拨千斤,到你这里成了屈服...
Filtering其实想法,可以理解成屈服,算你很,你来的流量我都接受了,不过我处理下.

		自动登录	找回密码
密码			注册

Administrator Administrator 当前离线积分 7423	87^# 发表于 2011-1-29 16:22:05 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
Administrator Administrator 当前离线积分 7423
	回复支持反对举报

[经验] 实现抗DDOS攻击的美国VPS思路

评分

评分

回复 85# 的帖子