各位大大 晚安与日安
之前公司网站被DDoS功击
开始survey各种防御方案与对应成效
ddos防御方案有
a.fortinet ddos防护设备
b.ISP之方案 =＞台固与中华每月几十万
c.公云ddos方案
d.WAF
e.IPS ?
f.其他
ddos成效
1.极好
2.好
3.不好
补充ddos攻击分流量,tcp,udp,应用层,...
细分十几种
想多了解市场应用方案与对应效果
请益各位大大知道的相关资讯,例如：b+1
感恩

预算没有上限的话，就用最贵的吧，有问题找厂商解决(:

官网放AWS啊,所有服务shield标准版,不够用买进阶版什么资安认证都有,不用写一堆累死自己:)除非限制只能架在国内,那就乖乖跟ISP买流量清洗服务或是花大钱买hicloud CVPC,这也有内建DDoS防护

便宜就公云，方便效果好就中华洗流量自己买设备要达到公云ISP接近的效果，都要几百万以上，并没有比较划算，还要管理

你东西放在公有云,被打一次就知道了,有些东西都要额外开的,外加上流量也不会跟你少算...贵到炸

唯一推荐 Cloudflare

网站DDos 首推 Cloudflare ,除非你客户在中国。再推别间。CF 免费版就很强了

中华的还蛮不错的

直接买 Forti 系列是一大笔钱喔

没有上层ISP帮忙洗流量，被真的DDOS打一定是死所以自已买设备要考虑很清楚，花的钱远超出你的想像

自己买设备到末端才挡已经没用了 除非你本身就是ISP或租的频宽超大 不然流量还是会先进到ISP骨干再进到你租的线路然后把你频宽塞爆 顶多是不让流量进入内部导致系统挂掉而已DDoS防御有分层阻挡的概念 最佳解还是在上层ISP就先把流量洗掉99%以上然后到自己这端再做一层防护 预算取决于你能做到什么程度 这东西ISP会拿出来卖钱就是因为建置防御的成本高而且从上层就先清洗流量的效果比较好 有些人动不动就被打几十G或几百几千万pps，你只在末端买设备砸钱防护对外频宽不够大也没用 而且你没跟ISP买流量清洗的话 万一被打的量大到很夸张的程度 ISP通常为了避免影响自己骨干会直接把你的IP或网段从外层的地方直接拦阻掉完全无法使用简单说有钱好办事但钱是花在上层ISP或公有云那边才有效益

谢谢s大详细说明,醍醐灌顶谢谢前几位大大的实务经验分享,收获满满

这篇好详细

补充应用层型式ddos攻击逐年增加,api endpoint被ddos攻击也是成长的

用Cloudflare 不管你的origin server在三大公有云或地端，都可以防护DDoS