PTT職涯區 / MIS (IT資訊人員)

[請益] DDoS防禦方案與成效

看板MIS (IT資訊人員)作者 (要運動)時間1年前 (2023/04/18 20:32), 編輯推噓8(8026)
留言34則, 12人參與, 1年前最新討論串1/1
各位大大 晚安與日安 之前公司網站被DDoS功擊 開始survey各種防禦方案與對應成效 ddos防禦方案有 a.fortinet ddos防護設備 b.ISP之方案 =>台固與中華每月幾十萬 c.公雲ddos方案 d.WAF e.IPS ? f.其他 ddos成效 1.極好 2.好 3.不好 補充ddos攻擊分流量,tcp,udp,應用層,... 細分十幾種 想多了解市場應用方案與對應效果 請益各位大大知道的相關資訊,例如:b+1 感恩 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.230.106.34 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1681821173.A.D2F.html
04/18 22:58, 1年前 , 1F
預算沒有上限的話,就用最貴的吧,有問題找廠商解決(:
04/18 22:58, 1F
04/19 00:16, 1年前 , 2F
官網放AWS啊,所有服務shield標準版,不夠用買進階版
04/19 00:16, 2F
04/19 00:17, 1年前 , 3F
什麼資安認證都有,不用寫一堆累死自己:)
04/19 00:17, 3F
04/19 00:19, 1年前 , 4F
除非限制只能架在國內,那就乖乖跟ISP買流量清洗服務
04/19 00:19, 4F
04/19 00:23, 1年前 , 5F
或是花大錢買hicloud CVPC,這也有內建DDoS防護
04/19 00:23, 5F
04/19 07:20, 1年前 , 6F
便宜就公雲,方便效果好就中華洗流量
04/19 07:20, 6F
04/19 07:23, 1年前 , 7F
自己買設備要達到公雲ISP接近的效果,都要幾百萬以上,並
04/19 07:23, 7F
04/19 07:23, 1年前 , 8F
沒有比較划算,還要管理
04/19 07:23, 8F
04/19 12:27, 1年前 , 9F
你東西放在公有雲,被打一次就知道了,有些東西都
04/19 12:27, 9F
04/19 12:27, 1年前 , 10F
要額外開的,外加上流量也不會跟你少算...貴到炸
04/19 12:27, 10F
04/19 17:48, 1年前 , 11F
唯一推薦 Cloudflare
04/19 17:48, 11F
04/19 21:01, 1年前 , 12F
網站DDos 首推 Cloudflare ,除非你客戶在中國。再推別間。
04/19 21:01, 12F
04/19 21:01, 1年前 , 13F
CF 免費版就很強了
04/19 21:01, 13F
04/19 23:42, 1年前 , 14F
中華的還蠻不錯的
04/19 23:42, 14F
04/20 02:44, 1年前 , 15F
直接買 Forti 系列是一大筆錢喔
04/20 02:44, 15F
04/21 22:42, 1年前 , 16F
沒有上層ISP幫忙洗流量,被真的DDOS打一定是死
04/21 22:42, 16F
04/21 22:43, 1年前 , 17F
所以自已買設備要考慮很清楚,花的錢遠超出你的想像
04/21 22:43, 17F
04/22 14:00, 1年前 , 18F
自己買設備到末端才擋已經沒用了 除非你本身就是ISP或租的
04/22 14:00, 18F
04/22 14:00, 1年前 , 19F
頻寬超大 不然流量還是會先進到ISP骨幹再進到你租的線路然
04/22 14:00, 19F
04/22 14:00, 1年前 , 20F
後把你頻寬塞爆 頂多是不讓流量進入內部導致系統掛掉而已
04/22 14:00, 20F
04/22 14:00, 1年前 , 21F
DDoS防禦有分層阻擋的概念 最佳解還是在上層ISP就先把流
04/22 14:00, 21F
04/22 14:00, 1年前 , 22F
量洗掉99%以上然後到自己這端再做一層防護 預算取決於你能
04/22 14:00, 22F
04/22 14:00, 1年前 , 23F
做到什麼程度 這東西ISP會拿出來賣錢就是因為建置防禦的成
04/22 14:00, 23F
04/22 14:00, 1年前 , 24F
本高而且從上層就先清洗流量的效果比較好 有些人動不動就
04/22 14:00, 24F
04/22 14:00, 1年前 , 25F
被打幾十G或幾百幾千萬pps,你只在末端買設備砸錢防護對外
04/22 14:00, 25F
04/22 14:00, 1年前 , 26F
頻寬不夠大也沒用 而且你沒跟ISP買流量清洗的話 萬一被打
04/22 14:00, 26F
04/22 14:00, 1年前 , 27F
的量大到很誇張的程度 ISP通常為了避免影響自己骨幹會直接
04/22 14:00, 27F
04/22 14:00, 1年前 , 28F
把你的IP或網段從外層的地方直接攔阻掉完全無法使用
04/22 14:00, 28F
04/22 14:02, 1年前 , 29F
簡單說有錢好辦事但錢是花在上層ISP或公有雲那邊才有效益
04/22 14:02, 29F
04/23 13:50, 1年前 , 30F
謝謝s大詳細說明,醍醐灌頂
04/23 13:50, 30F
04/23 13:52, 1年前 , 31F
謝謝前幾位大大的實務經驗分享,收獲滿滿
04/23 13:52, 31F
04/23 20:46, 1年前 , 32F
這篇好詳細
04/23 20:46, 32F
04/25 18:21, 1年前 , 33F
補充應用層型式ddos攻擊逐年增加,api endpoint被ddos攻
04/25 18:21, 33F
04/25 18:21, 1年前 , 34F
擊也是成長的
04/25 18:21, 34F
更多 kino818 的文章
文章代碼(AID): #1aFetrql (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 kino818 的文章
文章代碼(AID): #1aFetrql (MIS)