1樓:Charles Stone
算半個行內人吧。
結論:此事對港大來說,基本無解。
應對:出錢找DC買託管及流量清洗,沒錢買清洗就基本扯淡。
DDOS之所以難防,就在於其本質屬於資源對抗性攻擊,應對的方法不外如下幾種:
1,斷源
2,清洗
斷源是相對好實現的,特別是攻擊者的策略不是特別高明的時候,一旦找到攻擊源規律,就可以聯絡DC或ISP或者運營商做一些基於源位址的遮蔽處理。成本相對較低。
當然,當流量達到100G的時候,能夠協調得動DC和運營商,也是不小的本事。
清洗,基本就是硬抗了。
實施的前提是自己能吞的下這麼大流量。
頻寬不夠?無論是通道還是處理,都扯淡。
要根據攻擊者的攻擊模式做針對性的清洗,看它是最簡單的純IP流量,還是帶了通訊層協議,又或者最複雜的應用層請求。層次越高,應對起來就越麻煩一些,因為太多的定製應用協議,很難找到低成本的通用裝置來實施清洗。
通訊層以下的,幾乎都可以用常見清洗裝置搞定,當然還要加一些路由器和分流裝置。純拼錢而已。
應用層的,如果是定製協議,要開發對應的定製協議清洗軟體,還要組建專門的伺服器陣列,因為單伺服器處理能力太有限。如今流行的詞句叫雲。定製開發+通用伺服器,這成本飆漲十倍都不止,除了本身就是做公眾DC的網際網路業巨頭,其他公司真心不見得扛得住,誰沒事整這麼大一套放這裡?
至於雲小生所說的阿里450如何如何,我只想說:別把EMC不當乾糧,也別以為只有阿里做得出來,更別把阿里方案放之四海而皆準。
PS,我當然也不是EMC的人。
2樓:
cloudflare 都搞不定那就估計沒有搞的定的了,下面的鏈結 FYI:
Technical Details Behind a 400Gbps NTP Amplification DDoS Attack
How to Launch a 65Gbps DDoS, and How to Stop One
The DDoS That Knocked Spamhaus Offline (And How We Mitigated It)
The DDoS That Almost Broke the Internet
如何評價近日大更新的Realme UI系統?
是娜娜呀 系統提示更新 嗯?系統更新了?據說新系統有點問題。害,學習好難,好無聊,想玩手機,不能玩!更新系統吧,期間不能玩手機 更新完成 多了個系統自帶雞肋應用,還不能解除安裝的那種。螢幕上方咋地了?不習慣。下方多了搜尋欄?不習慣。輸入鍵盤怎麼變灰色的了?不習慣。 落葉 我就想問一下,打遊戲全屏後想...
港科和港大如何選校?
楊帆 15年底拿到港科TESL的offer,當時卡雅思寫作7分,好不容易拼到寫作7.5分,也很喜歡港科面朝大海的環境。但最重要的是,感覺港大的offer是可遇而不可求的。所以欣然交了二萬港幣留位費。16年四月拿到港大TESOL和ELE的offer,毅然決定去港大。總體來說,港大的人文學科還是很厲害的...
如何看待近日zcl大吧下場?
真的不知道飯圈這種嘲來嘲去的風氣什麼時候才是個盡頭,說實話大吧如何又怎樣呢,對家大吧做得不好就很開心嗎?有什麼可開心的?一起嘲會更開心嗎?都是乙個隊的,夢夢明明那麼好呀!有個回答說打碼那個事,澄清說是節目組自己打的碼被嘲,刪掉不想事態擴大也被嘲,fine 飯圈爭鬥最是無語,扯起皮來沒誰是一清二白的。...