Networking
反 DDoS 問題
我們公司的主要所有者(電信集團)希望我們部署反 DDoS 機制,例如 Arbor Pravail,這是一個好主意。
雖然…我有一個問題…如果我們的主要 ISP Backbone 提供商沒有抗 DDoS 機制,是否意味著我們獲得 Arbor Pravail 沒有意義?
DDoS 攻擊可以對目標 IP 或 DDoS 數據包經過的整個網路造成唯一的破壞嗎?
問候,
根據所提供的資訊,實際上不可能對此進行推理。DDoS 攻擊的範圍可以從每秒幾兆比特到幾千兆比特 - 這一切都歸結為您想要防禦的攻擊者的複雜性和足智多謀。
如果我們的主要 ISP Backbone 提供商沒有抗 DDoS 機制,意味著我們獲得 Arbor Pravail 沒有意義嗎?
嗯,不完全是。如果您的託管中心具有良好的上行鏈路,並且您正在部署反 DDoS 設備,那麼您很有可能在小型和/或簡單的 DDoS 攻擊期間保持線上。但是,如果您受到大型攻擊,那麼任何單設備解決方案都不夠用。
DDoS 攻擊可以對 DDoS 數據包經過的目標 IP 或整個網路造成唯一的破壞嗎?
無論損壞出現在哪裡,解決方案通常都涉及上游 ISP 網路上精確定位的空路由和本地措施。因此,如果您的 ISP 確實沒有 DDoS 響應能力,那麼您將處於劣勢。但是你確定是這樣——你問過他們嗎?
**順便說一句,**有些 ISP 專門提供與內置 DDoS 緩解服務的連接。範例可能是 Prolexic 或 Black Lotus;還有其他幾個。如果您覺得有被 DDoS 攻擊的風險,那麼使用這種提供商可能值得研究。