会员注册
会员登录
个人空间
希望有人讲解一下。
先了解下DDoS的原理吧!
用黑洞。
QUOTE:
原帖由 linkboy 于 2006-8-4 21:19 发表
用黑洞。
买黑洞找我 用黑洞。
QUOTE:
原帖由 Ecore 于 2006-8-3 16:13 发表
很想了解,目前像google.baidu.sina.这些大的门站是如何防护ddos攻击的?
希望有人讲解一下。
很想了解,目前像google.baidu.sina.这些大的门站是如何防护ddos攻击的?
希望有人讲解一下。
好象听说是才用流量牵引的技术的吧,我也只是听说流量牵引,没见过不敢乱说了
大概是用IDS,根据数据分析,这样,然后对异常做处理吧.
QUOTE:
原帖由 guhan010 于 2006-9-13 15:21 发表
大概是用IDS,根据数据分析,这样,然后对异常做处理吧.
不是的,ids我还不知道啊,那个跟ids是两个概念的大概是用IDS,根据数据分析,这样,然后对异常做处理吧.
目前运营商比较成功的案例是 网络预警 设备 加 黑洞集群。
我也打算上 probe ,但是太贵了。。。。。。
和tom 的一个技术聊过,他们自己做的linux 也不错,判断 get 和 post 来过滤数据包。
不过我不会。
另外,大的门户站一般都有 f5 吧, F5 也有点该功能的。
F5???
大的带宽 好的机器是前提吧?
baidu被d不知道怎么回事?
他们都有一个整体的防护体系,不是哪一个设备就能搞得定的.
估计你们都没遇见过 10G 以上的 ddos ,呵呵,我遇到了。
nnd,GSR 堵了1/4。
是啊
我觉得防的设备不是主要的,
还是要看带宽
像以前的sohu,我记得好像是800M
嘿嘿,你对他DDOS??拼带宽吧
QUOTE:
原帖由 西门飞 于 2006-9-15 14:17 发表
估计你们都没遇见过 10G 以上的 ddos ,呵呵,我遇到了。
nnd,GSR 堵了1/4。
还有能搞出这么大流量来的啊,恐怖。估计你们都没遇见过 10G 以上的 ddos ,呵呵,我遇到了。
nnd,GSR 堵了1/4。
大型网站防DDOS基本是两个方面
1,站点镜象---- 将主站分成很多镜象站点,分置在全国不同地区的IDC内,实际上就是做负载均衡,DDOS来时只会打点其中一个或几个镜象站点;
2,分级防御--- 在各级托管的IDC内部署防护DDOS设备(一般是运营商做的),在主站处做防护集群(同时硬件条件选优(带宽+主机处理能力+网络设备处理能力)
面对大流量DDOS目前最好的就是绿盟的“黑洞”DDOS流量净化矩阵方案,只有在运营商城域网将DDOS净化,才是治本的方法,单在局端做单点防护,太被动了。。
发表评论