公司要部署硬防设备,设备可以清洗百 G 流量,那我们是不是也需要向电信运营商购买百 G 的带宽?

2019-01-05 13:50:57 +08:00
 0myun
4703 次点击
所在节点    信息安全
31 条回复
aveline
2019-01-05 14:10:50 +08:00
是的
natforum
2019-01-05 14:14:53 +08:00
在电信买不到这么多吧,应该向 IDC 买
0myun
2019-01-05 14:16:25 +08:00
@aveline #1
@natforum #2
那这样的话还要硬防有何用?直接通过带宽不就可以吃下来了吗
yghack
2019-01-05 14:21:37 +08:00
@0myun 带宽不够如何清洗?阻塞都阻塞死了
0myun
2019-01-05 14:24:23 +08:00
@yghack #4 带宽都够了为何清理。。。。直接流入啊
CodeWind
2019-01-05 14:27:56 +08:00
清洗不就为了放堵塞吗?都有百 G 带宽了,买设备干嘛
qgnet
2019-01-05 14:28:15 +08:00
@0myun 1、需要有高防设备
2、需要有足够的出口带宽(下行)
0myun
2019-01-05 14:31:44 +08:00
@CodeWind #6 但是如果连流都流不进来 那还怎么获取进入的数据来清洗
0myun
2019-01-05 14:32:24 +08:00
@qgnet #7 但是不是一般都是上下对等的么。哪里来那么大的出口带宽
KenGe
2019-01-05 14:34:35 +08:00
需要自身有 100G 带宽 或者直接找第三方采购清洗服务啊
譬如联系我
0myun
2019-01-05 14:37:44 +08:00
@KenGe #10 问题是如果有百 G 攻击 但是只有 1G 带宽,设备是如何处理到百 G 流量的???不应该只能处理到 1G 么
CodeWind
2019-01-05 14:37:56 +08:00
@0myun 专业 DDOS 设备肯定能够应对海量流量,过滤非正常流量,流量清洗并非丢弃有用的,如果有用的都丢弃了,那就说明设备处理能力弱了,该换了,我之前在网神的时候,用户出口只有 200m,购买的抗 ddos 设备,是有一定效果的
Keyes
2019-01-05 14:40:03 +08:00
自建硬防百 G 我只能说真有钱,一般我们现在都推荐客户直接上云堤了,拿个折扣给他们,流量来了包打不死
0ZXYDDu796nVCFxq
2019-01-05 14:41:21 +08:00
@0myun 100G 直通服务器?
你确保你服务器吃得下 100G ? 64 字节小包接近 2000 万哦
tomczhen
2019-01-05 14:51:55 +08:00
不懂 ddos 硬防,带宽不足应该无法达到厂家标称性能指标。

tcp 协议的话,就算带宽不足也有意义,毕竟直接丢弃非法包不处理的话,也是可以减少带宽压力的。
0myun
2019-01-05 14:52:05 +08:00
@CodeWind #12 那你当时入口带宽是多少呢 也是 200m 么
CodeWind
2019-01-05 15:05:26 +08:00
@0myun 200m,峰值攻击流量 10g 左右,持续了三天
gy911201
2019-01-05 15:05:32 +08:00
@0myun 直接流入你的业务系统撑得住吗?撑得住百 G 的流量那当然不用清洗啦!
0myun
2019-01-05 15:06:13 +08:00
@gy911201 #18 我司的业务结构是一个很大的均衡负载体系。。
gy911201
2019-01-05 15:12:55 +08:00
@0myun 总之硬件防火墙是用来保护后方的业务系统不被异常流量冲垮的,不是用来保护带宽的……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/524122

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX