阿里云盾,电信116.211.16*.*,单ip防御650G左右,超过阈值1分钟黑洞清洗30-50分钟
阿里云盾,联通218.11.*.*与121.29.*.*,单ip防御300G左右,超过阈值40秒黑洞清洗30-50分钟
………………………………………………
以上两项防御产品,在你给阿里交够多的钱之后(也就几十一百万吧)
………………………………………………
阿里游戏盾,单节点50G防御,默认15万人民币一个月的套餐提供50个节点(20个电信,15个联通,15个移动)。单个节点超过阈值会立即黑洞清洗60分钟
阿里普通机器,2.5-15G防御,超过阈值黑洞1-3小时,连续超过阈值5次则封机1-3天,接下来再超过阈值直接封机30天
阿里CDN扛应用层攻击(CC)=0防御
阿里DNS抗Query几乎是无限防(至少市面上没有能单靠dns请求弄封一个域名的选手)
………………………………
目前DDOS的防御手段分两种,
1、购买大量的CDN节点分发,让黑客找不到你的源站,但遇到大流量的攻击也有可能直接打瘫所有节点。这种情况,CDN服务商也有一定的影响。可能会停止你的业务。
2、前者提到遇到大流量的CDN无解的问题,这么大流量,举个例子,假如你服务器买了100M的带宽,那么黑客打瘫你的服务器只需要100M流量就够了,你就是架个1G的防火墙也不好使啊,如果黑客打了100G 1T流量你怎么办呢。那我们就想办法从源头解决呗。那就是在上层链路,骨干网部署大量的防火墙,清洗设备。防御大规模的DDOS攻击。这点可能会需要和三大基础运营商的合作。因为带宽资源都在他们手里。当然,合作嘛,当然是互惠互利。也不是什么大问题。一个省的骨干架满不可能,架个几百G,多个省份一起架,多负载,分流清洗。
3、题外话,DDOS防御这块国内属于百家争鸣,相信你一搜百度就知道。各有利弊,互联网时代,阿里的名气在外,但是防御这块儿确实各有利弊,比如阿里在费用上,和灵活度就差一些,不是贬低阿里,用过的都知道。
www.xy3000.com 400-901-5608
咨询
24小时技术QQ:1767559921
24小时技术电话:19313157505
