DDos/CC攻击单靠单独硬防有用?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DDos/CC攻击单靠单独硬防有用?相关的知识,希望对你有一定的参考价值。
网络虽然可以让人快速暴富,但也存在着不可避免的困扰。比如一些游戏或者人气站点很容易受到同行攻击或索要保护费等。DDOS与CC攻击是最为常见,其中DDOS流量攻击最为致命 也是最难防御的。除非依靠庞大的网络带宽及硬件防火墙才能缓解或与之抗衡,但真实的费用将是天文数字。即使有能力租用,但频繁掉线与速度卡又成了越来越多客户头疼而又不得不面对的现实。更何况作为机房而言,不可能把所有的带宽会让一家入住公司给霸占 。毕竟一家经营性机房是由多家ISP公司入住经营的,所以单独依靠硬件防火墙去抗衡DDOS攻击的话,都是没办法绝对性达到预期效果的。依靠硬件防火墙小攻击可能没什么感觉,但 是当很多用户同时被攻击的话,导致机房带宽饱和,很容易就让整个机房挂掉。这样就算ISP入住商不想封IP,作为上层SP都会强制性处理。凡依靠防火墙直接去抗攻击的,都无法避免这些情况的恶意循环发生(依靠硬件防火墙,有多大的网络带宽输口就有多大的防御 ,而机房又有多家ISP公司入住经营,每家的攻击客户都放在了同个机房,结果可想而知)现在全国带宽都在提速,前几年能打到40G攻击都算高的了,但现在轻而易举的就可以打倒超过100G。现在的ISP公司为了节约成本 购买带宽在100G以上的少之又少。硬防多的成本又大大提高,而每家公司又在拼命的接高防客户,带宽是固定不变的,而攻击用户越来越多,试想这样的环境下就算能防御住,但是频繁的掉线与卡您又觉得有什么意义吗?
单独依靠硬防做防护的服务器,频繁遭受攻击的时候都会出现掉线或持续性卡。讲到这里可能有很多客户无奈又无助,因为真实足防御投资成本高不说,所达到的效果还是无法满足客户所期望的。(举个例子:SF正处于广告时间段,因服务器的连续卡或者频繁掉线导致玩家大量流失最后 彻底失去信心。试想一下即使服务器没被打死,这样开区下去又有什么意义呢?您会觉得玩家面对一个持续性卡并且老掉线的F还能专心玩下去吗?)这里我们可以负责的告诉您:凡是依靠硬防进行防御的高防段,都无法摆脱频繁的掉线或者 卡(除非您的攻击远远小于您买的防御,并且机房的占用总带宽没有上限为前提,才能保证没多大影响)服务器有时候没有攻击,也会出现卡或掉线的情况。这就是依靠硬防进行直接防御的最大弊端。(因为无论如何操作,防御都是基于消耗 带宽来抗衡攻击的。我们举个例子:如果机房本身只有100G的输口带宽,即使硬防设备都齐全的话,那么它撑死就只能防御到100G。当同时间有两个客户都有攻击的时候,只要超过100G整个机房都会瘫痪掉。而且目前市场服务商因为利益驱使,都是拼命的在接高防需求客户,100G的防御环境是固定无法改变的,而高防入住客户确越来越多,攻击流量越来越大,处于这样的资源消耗环境下的用户,又有什么安全稳定性可言呢?都是牺牲大我来完成小我的形式)如果同环境下别的独享硬防用户有攻击的话,造成的影响会让整个段上的客户来买单。这也是为什么很多客户,在使用高价硬防后,又重新找稳定的新资源的主要原因。真正的高防环境都如此,更何况现在市场上被某些公司所推广的低价高防呢?事实永远是不会改变的,毕竟卖家不会做赔本的生意,更何况多大攻击就会有多大的带宽作为辅助支持。如果没有特别的防御新环境,单独依靠硬防达到预定的又稳定又安全的环境根本是不太现实的,毕竟机房并不是只卖您一位用户,这里请客户们好好深思一下...
以上是关于DDos/CC攻击单靠单独硬防有用?的主要内容,如果未能解决你的问题,请参考以下文章