市面上很多机房都是号称T级别的防护,但是真正遇到大攻击立马把你的服务器IP给封了,避免让你的机器影响到机房的运行,机房T级别的防护这个一般都是噱头来吸引一些小白的,一般机房真实可以抗住攻击都是通过策略来过滤或许清洗流量方式把流量给引流走的而不是真正意义上面的死扛
一般机房死扛流量一般多到300G左右顶天了,因为硬件防火墙的设备成本是相当的高的一般机房都是采用100G 200G 300G的硬件防护墙的设备,通过联防的或者是流量清洗把大流量牵引走的防御模式来抵抗大攻击
而且市面上也没有那么多的所谓大攻击的,一般大攻击范围一般是在100G到200G的范围左右,流量更高以上是花冤枉钱了,很多人被大攻击中间都会多多少少遇到的很多IDC商吹嘘自己防御死扛这点攻击没有问题的,但是购买发现完全没有用还是照样的被攻击打死了
一般机房遇到大攻击都是会采取两种模式抵抗攻击,近源清洗电信上层会把UDP大包和海外流量给屏蔽,这个才是真正意义上屏蔽UDP大包和海外流量,而不是通过手动的操作封闭,电信屏蔽UDP大包和海外流量是机房是没有办法手动设置操作,市面上海外流量和UDP都是可以通过手动开启这个肯定是骗人的
流量近源清洗是通过多个省骨干节点把大流量分别牵引到多个清洗中心进行流量清洗,这也是达到了抗大攻击的效果所以在购买产品之前考察清楚机房的规模和实力还有机房的硬件防护设备采用的是什么类型的,遇到攻击他们会采取什么类型的防御方案等等都是需要考察清楚的不要相信市面上吹嘘的,你需要把自己的攻击来源了解清楚是什么类型的攻击在购买或者升级产品的,如何你攻击在50G到300G左右是可以通过硬件防火墙去抗的,但是高于这么大流量的,还是建议你们采取一些策略类型防护,而不是一味升级防护
参考
^转载申明 注明好文章来源和作者微信公众号
