关于 DDoS 攻防的一些问题

个人见解，如有误麻烦请纠正。

根据流量清洗的一般流程，应该是这样的：


如果机房检测到流量异常，就会进行流量牵引，进行流量清洗，清洗后干净的流量再通过流量回注到源服务器。

按顺序回答题主问题：

1. 最大为 50Mbps [0,50Mpbs]

2. 带宽 = 转发服务器带宽 > 源服务器带宽 ? 源服务器带宽 : 转发服务器带宽
防御带宽同理
防御带宽 = 转发服务器防御最大值 > 源服务器防御最大值 ? 源服务器防御最大值 : 转发服务器防御最大值

3 （其实没怎么理解题目意思）：

若遭受攻击，经过转发服务器所在机房的流量清洗服务清洗后的数据，被转发到源服务器机房后再次进入源服务器所在机房的清洗服务，假设不同机房有不同的流量清洗算法，故有可能会有减轻攻击的作用。

结论：若遭受 99Gps 的攻击，由于转发服务器的防御最大是 100Gps，所以可以扛（具体怎样原理工作不清楚，但是知道在 100Gps 内打不死）。由于带宽出口最大只有 50Mbps （假设题目给的是出口带宽），则源服务器收到的攻击量最大只有 50Mbps，不可能超过 50Mbps 。