作者kino818 (要运动)
看板MIS
标题[请益] DDoS防御方案与成效
时间Tue Apr 18 20:32:51 2023
各位大大 晚安与日安
之前公司网站被DDoS功击
开始survey各种防御方案与对应成效
ddos防御方案有
a.fortinet ddos防护设备
b.ISP之方案 =>台固与中华每月几十万
c.公云ddos方案
d.WAF
e.IPS ?
f.其他
ddos成效
1.极好
2.好
3.不好
补充ddos攻击分流量,tcp,udp,应用层,...
细分十几种
想多了解市场应用方案与对应效果
请益各位大大知道的相关资讯,例如:b+1
感恩
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.230.106.34 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1681821173.A.D2F.html
1F:推 littleyg: 预算没有上限的话,就用最贵的吧,有问题找厂商解决(: 04/18 22:58
2F:推 ddoll288: 官网放AWS啊,所有服务shield标准版,不够用买进阶版 04/19 00:16
3F:→ ddoll288: 什麽资安认证都有,不用写一堆累死自己:) 04/19 00:17
4F:→ ddoll288: 除非限制只能架在国内,那就乖乖跟ISP买流量清洗服务 04/19 00:19
5F:→ ddoll288: 或是花大钱买hicloud CVPC,这也有内建DDoS防护 04/19 00:23
6F:推 slash66: 便宜就公云,方便效果好就中华洗流量 04/19 07:20
7F:→ slash66: 自己买设备要达到公云ISP接近的效果,都要几百万以上,并 04/19 07:23
8F:→ slash66: 没有比较划算,还要管理 04/19 07:23
9F:推 Wishmaster: 你东西放在公有云,被打一次就知道了,有些东西都 04/19 12:27
10F:→ Wishmaster: 要额外开的,外加上流量也不会跟你少算...贵到炸 04/19 12:27
11F:→ LeonH: 唯一推荐 Cloudflare 04/19 17:48
12F:推 Verse: 网站DDos 首推 Cloudflare ,除非你客户在中国。再推别间。 04/19 21:01
13F:→ Verse: CF 免费版就很强了 04/19 21:01
14F:推 hsun0827: 中华的还蛮不错的 04/19 23:42
15F:→ yoche2000: 直接买 Forti 系列是一大笔钱喔 04/20 02:44
16F:推 goodyW: 没有上层ISP帮忙洗流量,被真的DDOS打一定是死 04/21 22:42
17F:→ goodyW: 所以自已买设备要考虑很清楚,花的钱远超出你的想像 04/21 22:43
18F:推 shlee: 自己买设备到末端才挡已经没用了 除非你本身就是ISP或租的 04/22 14:00
19F:→ shlee: 频宽超大 不然流量还是会先进到ISP骨干再进到你租的线路然 04/22 14:00
20F:→ shlee: 後把你频宽塞爆 顶多是不让流量进入内部导致系统挂掉而已 04/22 14:00
21F:→ shlee: DDoS防御有分层阻挡的概念 最佳解还是在上层ISP就先把流 04/22 14:00
22F:→ shlee: 量洗掉99%以上然後到自己这端再做一层防护 预算取决於你能 04/22 14:00
23F:→ shlee: 做到什麽程度 这东西ISP会拿出来卖钱就是因为建置防御的成 04/22 14:00
24F:→ shlee: 本高而且从上层就先清洗流量的效果比较好 有些人动不动就 04/22 14:00
25F:→ shlee: 被打几十G或几百几千万pps,你只在末端买设备砸钱防护对外 04/22 14:00
26F:→ shlee: 频宽不够大也没用 而且你没跟ISP买流量清洗的话 万一被打 04/22 14:00
27F:→ shlee: 的量大到很夸张的程度 ISP通常为了避免影响自己骨干会直接 04/22 14:00
28F:→ shlee: 把你的IP或网段从外层的地方直接拦阻掉完全无法使用 04/22 14:00
29F:→ shlee: 简单说有钱好办事但钱是花在上层ISP或公有云那边才有效益 04/22 14:02
30F:→ kino818: 谢谢s大详细说明,醍醐灌顶 04/23 13:50
31F:→ kino818: 谢谢前几位大大的实务经验分享,收获满满 04/23 13:52
32F:→ diabolica: 这篇好详细 04/23 20:46
33F:→ kino818: 补充应用层型式ddos攻击逐年增加,api endpoint被ddos攻 04/25 18:21
34F:→ kino818: 击也是成长的 04/25 18:21
35F:推 a103838038: 用Cloudflare 不管你的origin server在三大公有云或地 05/04 20:02
36F:→ a103838038: 端,都可以防护DDoS 05/04 20:03