抗Ddos攻击经验及费用 _Ddos攻击

作者在购买DDoS防御上被骗了很多回，都说能防300G，500G，买完就防不住了。本文当然重点给大家说明中小企业如何防护ddos攻击，成本等。
记住一句话Ddos攻击是世界级的难题并没有解决办法只能缓解。攻击流量是关键指标。攻击流量的大小不同，用的防护方法不同。下面我们细说一下，不同攻击量对应对方式。如果超过10G 攻击流量，软件防护就扯蛋。
WEB类型，这个是攻击最多，防护方案更广，可以选择国内、国外的CDN，就是花钱买CDN 。
游戏类型，这个必须得放在国内，放国外太卡，掉线，没人玩了，解决办法就是找第三方防ddos解决商，花钱买服务。
10G~50G的攻击流量10~50G的攻击流量，国内很多机房都可以防护，问题你给的钱够不够，IDC机房是否给你防护。
防护示意图：

文章插图

机房有一个总带宽，如果你攻击带宽太大就影响他正常客户，他就会找各种借口给你ip屏蔽。
很多攻击持续的时间非常短，通常5分钟以内，流量图上表现为突刺状的脉冲。

文章插图

实际对机房没有什么影响，但是机房就给你ip屏蔽了，这个用于攻击游戏类网站，搞一会一掉线，用户全掉光了。
10G~50G之间，单机防护，浙江，江苏，广东，都可以防都可以防护，月成本2万左右，（价格说小于1万那就是骗子，已经测试过）
网上很多说320G防护、无视DDos，全是吹牛的，他说的320G应当就是udp攻击，因为电信上层给屏蔽了udp带宽。
广东有双线，合适放游戏类网站，速度快，防护还可以。
广东有些ip是屏蔽国外的流量，还有屏蔽联通的流量，意思就是除了电信的别的地方的流量都过不来。
100～200G的攻击流量100～200G之间现在是关键了，现在攻击这个是最多的，游戏类网站如果有怎么大攻击放国内，现在能有怎么大防护的，电信，广东，福州，广西，联通有大连，
福州买过，2万多一个月，说防300G，130G就给封了，骗子，DNS防护也不行，10G左右的dns攻击直接搞死了。
【抗Ddos攻击经验及费用】广东机房买过，3万一个月，100G就给封了，不过广东可以秒解，买200个ip，还是能防一会，广东的直接访问不了dns,机房做策略了。
广西，这个正测试，前几天放了dns在广西机房，打死了。
DNS攻击防护也是重点，买了dnspod的最贵那个版本3万多/年，封了，dnspod也，老吴不在那了吗？搞别的去了，现在真是垃圾，指着dnspod防护差远了，我给大家介绍一下，google有dns防护，好用，比dnspod便宜很多，还有CF，也非常好，200刀，没打死过。
上面就浪费十来万，测试dns测试100G防护，总结的经验。
游戏的只能放国内，还得看是udp,还是tcp，所以防护范围小。
WEB的防护比较多，可以考虑放国外，现在国外比较能吹的，美国SK机房，防100G，买了，安排机器花了2天，这个攻击完了ip,封1小时，真心不行。机房还老掉线，花了1万左右可能一个月。
美国hs机房，防80G，一个月8万，买了，打死了，他防到40G左右就给你封了，也跟骗子差不多，说是要加到200G防护，没看到。
美国CD机房，最后花了>10万每月，找的他们老板防住了，但是dns防护不行。
还有一家机房可以推荐，加拿大机房，单机防160G，集群480G，不封ip，防护还可以，缺点，卡，国内ping掉包，8000左右一个月，20元一个ip,
上面速度最快的是hs机房国内，150ms左右，没攻击的时候用用还行，有攻击防护差点意思。
我不是给机房做广告，我只是总结我最近防护的经验，国内可以放免备案的机房也有，资源联系方式，dns防攻击500G，都可以，你联系我，我可以免费告诉你这些资源的联系方式，
云加速，国内的云盾最后说一下，云加速，国内的云盾，收费死贵，防护不行，别看他家的了。
阿里云防护，单机防4个G，不贵，小企业可以用，缺点得备案，还有如果你有非法信息，他们可以直接给报官了（最垃圾的是这点）。
百度云加速，说是防1T攻击，我认真研究了一下，他是联合，国外的CF云加速，电信的云堤（近源清洗）说能防1T，攻击400G他转到CF国外，国内600G攻击，全是云堤防护的，
什么是近源清洗，就是江苏有攻击，到电信江苏的出口的时候，isp，中国电信直接不让他出口，