文章插图
目前如中国电信的专门做抗DDOS的云堤提供了[近源清洗]和[流量压制]的服务,对于购买其服务的厂商来说可以自定义需要黑洞路由的IP与电信的设备联动,黑洞路由是一种简单粗暴的方法,除了攻击流量,部分真实用户的访问也会被一起黑洞掉,对用户体验是一种打折扣的行为,本质上属于为了保障留给其余用户的链路带宽的弃卒保帅的做法,之所以还会有这种收费服务是因为假如不这么做,全站服务会对所有用户彻底无法访问 。对于云清洗厂商而言,实际上也需要借助黑洞路由与电信联动 。
百度云加速,还没测试过,不评价,总结国内的厂商全是吹牛B的比较多,行业就这样,
国外的比较可靠,但是收费的确不便宜,三家,可以推荐,
亚马逊,30G攻击无视,攻击大了,也给你封了,推荐他最大优点,按流量收费,可以按小时收费,不要备案,国内还得先备案,这我买6个节点,用三天死了 。
CF加速,这个dns防护无敌,百度云加速就是联合的他家 。
akamai,这家是给苹果做防护的,说只有苹果发布会的打死过一次,我没试太贵了,1G,3.5元,一天估计就得5000左右一天,
cdn加速,是防CC的一个主要手段
CDN/Internet层CDN并不是一种抗DDOS的产品,但对于web类服务而言,他却正好有一定的抗DDOS能力,以大型电商的抢购为例,这个访问量非常大,从很多指标上看不亚于DDOS的CC,而在平台侧实际上在CDN层面用验证码过滤了绝大多数请求,最后到达数据库的请求只占整体请求量的很小一部分 。对http CC类型的DDOS,不会直接到源站,CDN会先通过自身的带宽硬抗,抗不了的或者穿透CDN的动态请求会到源站,如果源站前端的抗DDOS能力或者源站前的带宽比较有限,就会被彻底DDOS 。
如果你是正规网站,你别怕有攻击,不会有怎么大攻击的 。正规网站他不会天天来打死你,攻击你的都是竞争对手 。现在黑客主要攻击那些非正规的网站,H 站,棋牌,菠菜,都是攻击要钱的 。
如果有一天,有人攻击你要钱,下面就是要做的事 。
立案和追踪
目前对于流量在100G以上的攻击是可以立案的,这比过去幸福了很多 。过去没有本土特色的资源甚至都没法立案,但是立案只是万里长征的第一步,如果你想找到人,必须成功完成以下步骤:
• 在海量的攻击中,寻找倒推的线索,找出可能是C&C服务器的IP或相关域名等
• “黑”吃“黑”,端掉C&C服务器
• 通过登录IP或借助第三方APT的大数据资源(如果你能得到的话)物理定位攻击者
• 陪叔叔们上门抓捕
• 上法庭诉讼
如果这个人没有特殊身份,也许你就能如愿,但假如遇到一些特殊人物,你几个月都白忙乎 。而黑吃黑的能力则依赖于安全团队本身的渗透能力比较强,且有闲情逸致做这事 。这个过程对很多企业来说成本还是有点高,光有实力的安全团队这条门槛就足以砍掉绝大多数公司 。笔者过去也只是恰好有缘遇到了这么一个团队 。
是有成功案例,燕郊,黄总,有人攻击他要钱,完了他打了几千,报警抓住了 。但不是你报警就有人管你的,还得有关系(国情你懂的)不过,你可以找我呀,我可以告诉你怎么办呀 。哈哈 。
总结一下WEB网站攻击,一般流量,直接syn,udp,打不死,就攻击你的dns,不行还能举报你 。
游戏网站,他不直接打死你,让你老掉线,玩不了,目的达到了 。所以这类网站需要提前布置防护 。
还有支付类网站 。
中小企业,主要看攻击量的大小选择方案,如果你们公司不差钱,那就别向下看了,
下面我可是报行业内幕,
<30G攻击,3000左右一个月,非连续攻击,可用,单机防,
<50G攻击,1万左右一个月,非连续攻击,可用,双机防,
<100G攻击,2~3万,连续攻击/日,需要用集群防,
<300G攻击,5~8万,连续攻击/日,需要集群,加CDN,学习百度云加速,国外的防护让CF帮着防,国内的找云堤防,
所以,总结一下哪些公司是骗人的,你们不要再白花钱去再测试了 。我已经测试过了 。
推荐阅读
- 这些蔬菜颜色不同 抗癌奇效各不同
- 陈皮加一宝 堪比人参养肝抗衰老
- 梦见老虎狮子要攻击我 梦见老虎狮子追我是什么意思
- 高发季重预防,茶多酚可抗癌
- “黑五类”营养最丰富 能降糖抗衰老
- 饭后来杯水果茶抗击春困
- 枸杞苹果茶的做法,苹果茶的做法
- 防癌是茶叶的主要功效,喝黑茶可以达到防癌抗肿瘤的效果
- 多喝绿茶有防癌作用,绿茶的防癌与抗癌的效果作用
- 常喝霍山黄大茶抗辐射,常喝霍山黄芽