全球主机交流论坛

标题: 香港抗攻击哪个机房那么厉害 [打印本页]

作者: 吖智 时间: 2017-9-6 21:25
标题: 香港抗攻击哪个机房那么厉害
一个客户说的，哪家机房那么牛x，求教

作者: Dami 时间: 2017-9-6 23:41

这头像，我好像见过！

有必要告诉你们一点人生经验！

作者: 余晖脉脉 时间: 2017-9-6 23:42
提示: 作者被禁止或删除内容自动屏蔽

作者: KKhost 时间: 2017-9-6 23:43
香港居然有这么牛的机房，我也很想知道，哪位大神告知下

作者: Gh0st 时间: 2017-9-6 23:53
这个头像很熟悉，是巨盈？

作者: 62900015 时间: 2017-9-7 00:00
就是空路由嘛，20G洒洒水啦。

(, 下载次数: 1)

作者: Kvm 时间: 2017-9-7 00:06
1分钟。。。。。大的网络。。。。1分钟才发现不被骂死才怪。。。

还黑洞。。。。。

作者: 余晖脉脉 时间: 2017-9-7 00:08
提示: 作者被禁止或删除内容自动屏蔽

作者: zrdlrofmine 时间: 2017-9-7 00:58

香港10G我都觉得很牛

作者: Andy1999 时间: 2017-9-7 01:40
提示: 作者被禁止或删除内容自动屏蔽

作者: 6911054 时间: 2017-9-7 03:39
绕美国清洗

作者: dream7758521 时间: 2017-9-7 06:53
提示: 作者被禁止或删除内容自动屏蔽

作者: 吖智 时间: 2017-9-7 09:23

62900015 发表于 2017-9-7 00:00
就是空路由嘛，20G洒洒水啦。

大佬，空路由啥意思啊，意思是真能防这么多？

作者: zwstar 时间: 2017-9-7 09:31

吖智发表于 2017-9-7 09:23
大佬，空路由啥意思啊，意思是真能防这么多？

路由黑洞

作者: 吖智 时间: 2017-9-7 09:35

zwstar 发表于 2017-9-7 09:31
路由黑洞

意思就是并不是真的有这么多攻击，只是空路由制造了一个虚假的数据，给客户看的？

作者: holinhot 时间: 2017-9-7 09:59
绕美国防几百G

作者: 蓝浩 时间: 2017-9-7 10:07
黑洞还不好理解吗？你的正常访问也访问不到了，这不叫防御，这叫直接屏蔽

作者: 可爱的怪兽 时间: 2017-9-7 10:08

62900015 发表于 2017-9-7 00:00
就是空路由嘛，20G洒洒水啦。

你这个是什么防火墙？

作者: 蓝洛水深 时间: 2017-9-7 10:21

62900015 发表于 2017-9-7 00:00
就是空路由嘛，20G洒洒水啦。

膜拜大佬

作者: 62900015 时间: 2017-9-7 15:57

吖智发表于 2017-9-7 09:23
大佬，空路由啥意思啊，意思是真能防这么多？

意思就是啥流量都来不了，你可以理解成被断网了，俗称封IP。

作者: 62900015 时间: 2017-9-7 15:57

可爱的怪兽发表于 2017-9-7 10:08
你这个是什么防火墙？

arbor啊

作者: zwstar 时间: 2017-9-7 16:28

吖智发表于 2017-9-7 09:35
意思就是并不是真的有这么多攻击，只是空路由制造了一个虚假的数据，给客户看的？ ...

意思是啥IP都访问不过来了，屏蔽连接

作者: SuperBox 时间: 2017-9-7 17:35
（ '▿ ' ）不懂

作者: kaivps代理 时间: 2018-1-5 20:04
香港被攻击可以引入美国防御，所以防护比较高

作者: MaiKeBai 时间: 2018-1-6 13:15
巨盈的。。

作者: 海峰 时间: 2018-2-12 13:59
提示: 作者被禁止或删除内容自动屏蔽

作者: 乖.含住 时间: 2018-2-15 17:56
被攻击切换线路

作者: CloudITIDC 时间: 2018-2-22 01:52
所谓“黑洞清洗”，是针对运营商上层的，在机房某个ip地址遭到流量攻击（抗拒绝服务 Ddos）时，如果不及时黑洞被攻击的服务器Ip，当攻击流峰值超过机房出口接入带宽值，会导致机房整条链路堵塞，严重导致链路断网。

在运营商层面，路由会对接防火墙设备，防火墙用于监测IP流量，当异常流量（攻击流）超过一个设置的峰值时，路由上会自动黑洞路由，同时传给上层ISP路由命令，在国际出口、互联骨干等出口黑洞被IP攻击的下一跳路由。

香港机房由于带宽价格昂贵，尤其是CN2大陆优化线路，成本大概是100 USD/M，所以每条链路带宽都不大，所谓黑洞防御，只是说及时的对被攻击IP进行黑洞，说的简单点就是哪个IP被攻击，就自动封哪个IP。

这对整个机房的链路稳定性有好处，但是并不可认为是所谓的“高防”

目前一些香港服务商所推出的“高防服务”，一个是封UDP协议、一个是/32绕行美国路由。

UDP NTP可反射放大攻击流量，攻击成本低，发500M包，据传可打出500G攻击流量，同时使用UDP协议的业务很少，所以一些运营商会在互联骨干出口直接封掉UDP协议，使UDP流量打不进。

还有就是绕行美国链路，与黑洞原理类似，只是是在防火墙监测到异常流量，超过一个峰值，ip广播自动切换到美国isp链路，因为美国带宽大，一般可抗攻击，一定时间后攻击流减小，路由切换回香港，一般是/32

作者: kaivps代理 时间: 2018-3-15 12:50
有呀。防御很好。至今只看到海外线路牵引，电信依然防护、

作者: ioiioi 时间: 2018-3-15 23:27
受教了，谢谢！@clouditidc

作者: MonaIDCserver 时间: 2018-6-6 10:54
头像眼熟的飘过

作者: liyugui8 时间: 2018-6-6 11:39
为啥我也感觉这头像好熟悉啊，是哪家IDC来着好像在哪见过啊

作者: zjw19911207 时间: 2018-7-24 13:52
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)