PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
MIS
[请益] DDoS防御方案与成效
楼主:
kino818
(好多梦 层层叠叠又斑驳)
2023-04-18 20:32:51
各位大大 晚安与日安
之前公司网站被DDoS功击
开始survey各种防御方案与对应成效
ddos防御方案有
a.fortinet ddos防护设备
b.ISP之方案 =>台固与中华每月几十万
c.公云ddos方案
d.WAF
e.IPS ?
f.其他
ddos成效
1.极好
2.好
3.不好
补充ddos攻击分流量,tcp,udp,应用层,...
细分十几种
想多了解市场应用方案与对应效果
请益各位大大知道的相关资讯,例如:b+1
感恩
作者: littleyg
2023-04-18 22:58:00
预算没有上限的话,就用最贵的吧,有问题找厂商解决(:
作者:
ddoll288
(风儿卿卿)
2023-04-19 00:16:00
官网放AWS啊,所有服务shield标准版,不够用买进阶版什么资安认证都有,不用写一堆累死自己:)除非限制只能架在国内,那就乖乖跟ISP买流量清洗服务或是花大钱买hicloud CVPC,这也有内建DDoS防护
作者:
slash66
(JimmyHuang)
2023-04-19 07:20:00
便宜就公云,方便效果好就中华洗流量自己买设备要达到公云ISP接近的效果,都要几百万以上,并没有比较划算,还要管理
作者:
Wishmaster
( )
2023-04-19 12:27:00
你东西放在公有云,被打一次就知道了,有些东西都要额外开的,外加上流量也不会跟你少算...贵到炸
作者:
LeonH
(Leon)
2023-04-19 17:48:00
唯一推荐 Cloudflare
作者:
Verse
(Verse)
2023-04-19 21:01:00
网站DDos 首推 Cloudflare ,除非你客户在中国。再推别间。CF 免费版就很强了
作者:
hsun0827
(换换病发作)
2023-04-19 23:42:00
中华的还蛮不错的
作者:
yoche2000
(Sushi Desu! 在下寿司)
2023-04-20 02:44:00
直接买 Forti 系列是一大笔钱喔
作者:
goodyW
(古迪)
2023-04-21 22:42:00
没有上层ISP帮忙洗流量,被真的DDOS打一定是死所以自已买设备要考虑很清楚,花的钱远超出你的想像
作者:
shlee
(冷)
2023-04-22 14:00:00
自己买设备到末端才挡已经没用了 除非你本身就是ISP或租的频宽超大 不然流量还是会先进到ISP骨干再进到你租的线路然后把你频宽塞爆 顶多是不让流量进入内部导致系统挂掉而已DDoS防御有分层阻挡的概念 最佳解还是在上层ISP就先把流量洗掉99%以上然后到自己这端再做一层防护 预算取决于你能做到什么程度 这东西ISP会拿出来卖钱就是因为建置防御的成本高而且从上层就先清洗流量的效果比较好 有些人动不动就被打几十G或几百几千万pps,你只在末端买设备砸钱防护对外频宽不够大也没用 而且你没跟ISP买流量清洗的话 万一被打的量大到很夸张的程度 ISP通常为了避免影响自己骨干会直接把你的IP或网段从外层的地方直接拦阻掉完全无法使用简单说有钱好办事但钱是花在上层ISP或公有云那边才有效益
楼主:
kino818
(好多梦 层层叠叠又斑驳)
2023-04-23 13:50:00
谢谢s大详细说明,醍醐灌顶谢谢前几位大大的实务经验分享,收获满满
作者:
diabolica
(打回大師å†æ”¹ID)
2023-04-23 20:46:00
这篇好详细
楼主:
kino818
(好多梦 层层叠叠又斑驳)
2023-04-25 18:21:00
补充应用层型式ddos攻击逐年增加,api endpoint被ddos攻击也是成长的
作者: a103838038 (Huai)
2023-05-04 20:02:00
用Cloudflare 不管你的origin server在三大公有云或地端,都可以防护DDoS
继续阅读
[请益] 应用程式在下载资料夹,可以移到C槽吗?
WiserWilly
[请益] http 1.1可用工具看到connection close吗
kino818
[请益] http v1.1浏览器请求静态资源循序平行处
kino818
[请益] 如何移除这个程式? 300P求解
WiserWilly
[请益] 有推荐可远端遥控的视讯程式吗?300p求解
WiserWilly
[请益] Win11反复因安全性记录档已满无法登入
chanceliu
[请益] 云服务创业以及软件授权费用
ndc24075
[请益] Microsoft 365 copilot 跟 Dynamics 365
loht44
[请益] 同MAC 扫描到两个IP
airtsubasa
[请益] 请问wsus管理平台
godtank
Links
booklink
Contact Us: admin [ a t ] ucptt.com