作者:
kino818 (好多夢 層層疊疊又斑駁)
2023-04-18 20:32:51各位大大 晚安與日安
之前公司網站被DDoS功擊
開始survey各種防禦方案與對應成效
ddos防禦方案有
a.fortinet ddos防護設備
b.ISP之方案 =>台固與中華每月幾十萬
c.公雲ddos方案
d.WAF
e.IPS ?
f.其他
ddos成效
1.極好
2.好
3.不好
補充ddos攻擊分流量,tcp,udp,應用層,...
細分十幾種
想多了解市場應用方案與對應效果
請益各位大大知道的相關資訊,例如:b+1
感恩
作者: littleyg 2023-04-18 22:58:00
預算沒有上限的話,就用最貴的吧,有問題找廠商解決(:
官網放AWS啊,所有服務shield標準版,不夠用買進階版什麼資安認證都有,不用寫一堆累死自己:)除非限制只能架在國內,那就乖乖跟ISP買流量清洗服務或是花大錢買hicloud CVPC,這也有內建DDoS防護
作者:
slash66 (JimmyHuang)
2023-04-19 07:20:00便宜就公雲,方便效果好就中華洗流量自己買設備要達到公雲ISP接近的效果,都要幾百萬以上,並沒有比較划算,還要管理
你東西放在公有雲,被打一次就知道了,有些東西都要額外開的,外加上流量也不會跟你少算...貴到炸
作者:
LeonH (Leon)
2023-04-19 17:48:00唯一推薦 Cloudflare
作者:
Verse (Verse)
2023-04-19 21:01:00網站DDos 首推 Cloudflare ,除非你客戶在中國。再推別間。CF 免費版就很強了
作者:
hsun0827 (換換病發作)
2023-04-19 23:42:00中華的還蠻不錯的
作者:
yoche2000 (Sushi Desu! 在下壽司)
2023-04-20 02:44:00直接買 Forti 系列是一大筆錢喔
作者:
goodyW (古迪)
2023-04-21 22:42:00沒有上層ISP幫忙洗流量,被真的DDOS打一定是死所以自已買設備要考慮很清楚,花的錢遠超出你的想像
作者:
shlee (冷)
2023-04-22 14:00:00自己買設備到末端才擋已經沒用了 除非你本身就是ISP或租的頻寬超大 不然流量還是會先進到ISP骨幹再進到你租的線路然後把你頻寬塞爆 頂多是不讓流量進入內部導致系統掛掉而已DDoS防禦有分層阻擋的概念 最佳解還是在上層ISP就先把流量洗掉99%以上然後到自己這端再做一層防護 預算取決於你能做到什麼程度 這東西ISP會拿出來賣錢就是因為建置防禦的成本高而且從上層就先清洗流量的效果比較好 有些人動不動就被打幾十G或幾百幾千萬pps,你只在末端買設備砸錢防護對外頻寬不夠大也沒用 而且你沒跟ISP買流量清洗的話 萬一被打的量大到很誇張的程度 ISP通常為了避免影響自己骨幹會直接把你的IP或網段從外層的地方直接攔阻掉完全無法使用簡單說有錢好辦事但錢是花在上層ISP或公有雲那邊才有效益
作者:
kino818 (好多夢 層層疊疊又斑駁)
2023-04-23 13:50:00謝謝s大詳細說明,醍醐灌頂謝謝前幾位大大的實務經驗分享,收獲滿滿
作者:
diabolica (打回大師å†æ”¹ID)
2023-04-23 20:46:00這篇好詳細
作者:
kino818 (好多夢 層層疊疊又斑駁)
2023-04-25 18:21:00補充應用層型式ddos攻擊逐年增加,api endpoint被ddos攻擊也是成長的
作者: a103838038 (Huai) 2023-05-04 20:02:00
用Cloudflare 不管你的origin server在三大公有雲或地端,都可以防護DDoS