DDoS很难防吗?
说起来很难,做起来其实还好
小弟前工作为某间很小很小的网络购物公司的唯一IT,刚好在任职期间碰过两次DDoS
不外乎为各式flood攻击,
攻击要达到的目的有两种
1. 把server loading拉到100%以上,让server挂掉无法回应
2. 塞满bandwidth,爆掉机房的网络频宽
从最基本最简单的就是,找资安公司的资安设备
waf、ids/ips、load balance这些资安设备
但是这些设备随便一样动则百万起跳,好一点的功能跟吞吐量可破八位数,
随便一台都比一柜基本的server还贵,我想以omg的短线概念是不可能花这笔钱的
再来就是找isp或idc做源头过滤阻挡,让流道server farm的都是一般player user,
把DDoS的流量在进到机房之前就档下来,
当然这个也很贵,算流量计费,某Hxxet的IDC做这个,每档下1G的DDoS流量就好几万
的费用,我想以omg的短线概念可能也不会花这笔钱...
基本上DDoS真的要做成功的攻击,也是需要一笔不小的支出或心力付出,
真的会有人无聊没事干来攻击一个得不到好处的server?
所以我有87%的不相信会是DDoS
再来如果不是DDoS的话...
那就是一般player user的量就直接塞爆她的频宽、或是让server CPU100% io100%
那这个就...
阿是不会买server喔...一台HP 380G8 也才十来万,二手更便宜...
DB就贵了点,好一点的DB Server一台含licener可以上千万,
普通自己兜的十来万但效能...
以上是一个小菜鸟IT的心得