公司要部署硬防设备，设备可以清洗百 G 流量，那我们是不是也需要向电信运营商购买百 G 的带宽？

是的

在电信买不到这么多吧，应该向 IDC 买

@aveline #1
@natforum #2
那这样的话还要硬防有何用？直接通过带宽不就可以吃下来了吗

@0myun 带宽不够如何清洗？阻塞都阻塞死了

@yghack #4 带宽都够了为何清理。。。。直接流入啊

清洗不就为了放堵塞吗？都有百 G 带宽了，买设备干嘛

@0myun 1、需要有高防设备
2、需要有足够的出口带宽（下行）

@CodeWind #6 但是如果连流都流不进来 那还怎么获取进入的数据来清洗

@qgnet #7 但是不是一般都是上下对等的么。哪里来那么大的出口带宽

需要自身有 100G 带宽 或者直接找第三方采购清洗服务啊
譬如联系我

@KenGe #10 问题是如果有百 G 攻击 但是只有 1G 带宽，设备是如何处理到百 G 流量的？？？不应该只能处理到 1G 么

@0myun 专业 DDOS 设备肯定能够应对海量流量，过滤非正常流量，流量清洗并非丢弃有用的，如果有用的都丢弃了，那就说明设备处理能力弱了，该换了，我之前在网神的时候，用户出口只有 200m，购买的抗 ddos 设备，是有一定效果的

自建硬防百 G 我只能说真有钱，一般我们现在都推荐客户直接上云堤了，拿个折扣给他们，流量来了包打不死

@0myun 100G 直通服务器？
你确保你服务器吃得下 100G ？ 64 字节小包接近 2000 万哦

不懂 ddos 硬防，带宽不足应该无法达到厂家标称性能指标。

tcp 协议的话，就算带宽不足也有意义，毕竟直接丢弃非法包不处理的话，也是可以减少带宽压力的。

@CodeWind #12 那你当时入口带宽是多少呢 也是 200m 么

@0myun 200m，峰值攻击流量 10g 左右，持续了三天

@0myun 直接流入你的业务系统撑得住吗？撑得住百 G 的流量那当然不用清洗啦！

@gy911201 #18 我司的业务结构是一个很大的均衡负载体系。。

@0myun 总之硬件防火墙是用来保护后方的业务系统不被异常流量冲垮的，不是用来保护带宽的……