全球主机交流论坛

标题: 买了个juniper netscreen NS-5GT-108 [打印本页]
作者: Bye    时间: 2013-4-28 23:00
标题: 买了个juniper netscreen NS-5GT-108
据说能防御75M攻击
已经放服务器上做透明设备 先实验下
作者: skwinx    时间: 2013-4-28 23:02
75M 顶个鸟用 别浪费了电费
作者: hepac    时间: 2013-4-28 23:04
大便放个P都有75M
作者: Host.HowPick    时间: 2013-4-28 23:08
它最近的能防御多少?

弄防御起码需要一个很强悍的路由, 吞吐率在  100G 以上。

然后接个牛点的硬防。
作者: xiasl    时间: 2013-4-28 23:43
Host.HowPick 发表于 2013-4-28 23:08
它最近的能防御多少?

弄防御起码需要一个很强悍的路由, 吞吐率在  100G 以上。

稍微专业点的都不会这么配置,除开骗白痴老板钱的
作者: Host.HowPick    时间: 2013-4-28 23:44
xiasl 发表于 2013-4-28 23:43
稍微专业点的都不会这么配置,除开骗白痴老板钱的


大哥 ,

那应该咋搞呢?  

抗攻击, 对方 60G 攻击过来。  

感觉没带宽, 就没搞头。

作者: 我是人    时间: 2013-4-28 23:46
没带宽只能在上级搞空路由。。。
作者: vagex    时间: 2013-4-28 23:50
hepac 发表于 2013-4-28 23:04
大便放个P都有75M

大便好威猛,球更多
作者: Host.HowPick    时间: 2013-4-28 23:52
我是人 发表于 2013-4-28 23:46
没带宽只能在上级搞空路由。。。

在上级搞空路由,

现在是下级通过BGP通知上级空吧。

如果带宽一下堵死, BGP 数据都出不去,  上级是不知道空哪个IP的。  

打电话不适合国外的情况。

国内可能还行。
作者: xiasl    时间: 2013-4-28 23:57
Host.HowPick 发表于 2013-4-28 23:44
大哥 ,

那应该咋搞呢?  

一句话,你的产品定位才能决定你能提供什么样的服务。除开你资本非常充足,否则你只能定位某一类型的客户群。
不然的话你的收支绝对平衡不了,你没发现不论是awknet和多米家的包括做抗攻击空间的黑色莲花都在tos里明确说明超过多少流量的攻击只能停止服务就是这个道理了。
作者: Host.HowPick    时间: 2013-4-29 00:02
xiasl 发表于 2013-4-28 23:57
一句话,你的产品定位才能决定你能提供什么样的服务。除开你资本非常充足,否则你只能定位某一类型的客户 ...

嗯, 是的。

以前和一个客户聊过类似的东西。 基本是需要很大的带宽的, 而且需要很强的设备。

据说现在攻击国内已经有少数几个人手里有 100G 的攻击能力了。

所以必须要足够的资金才能玩的过。  

这帮家伙都不是缺钱的主。 和他们玩, 一个月需要 200W+  .


作者: xiasl    时间: 2013-4-29 00:14
Host.HowPick 发表于 2013-4-28 23:52
在上级搞空路由,

现在是下级通过BGP通知上级空吧。

这个只能说是一种美好的愿景,根本不具备可实施性。最大也最难破解的难题是你怎么在数据层和链路层作出准确的判断?
在数据核心层相对数据作出实时分析非常难,即要求实时性又要求相当高的准确度,要在毫秒间作出判断,这要求系统本身性能极其强悍,同时要在极其短的时间内和海量数据库做数据比对,我觉得这不是地球科技能够做到的。
还有一点,你联通的数据交换到电信这边流量费可是钱呐,我管你是正常流量还是攻击流量~
作者: Host.HowPick    时间: 2013-4-29 00:17
xiasl 发表于 2013-4-29 00:14
这个只能说是一种美好的愿景,根本不具备可实施性。最大也最难破解的难题是你怎么在数据层和链路层作出准 ...

嗯, 是的, 实时分析是很困难。 我前段时间专门捣鼓过这个。

以后有时间, 继续研究。 呵呵。
作者: xiasl    时间: 2013-4-29 00:17
Host.HowPick 发表于 2013-4-29 00:02
嗯, 是的。

以前和一个客户聊过类似的东西。 基本是需要很大的带宽的, 而且需要很强的设备。

话说年底日本连接亚洲的海底光缆即将完工,到时候该关注日本机房了。
物理距离近几倍,延迟摆在那哦。
作者: Host.HowPick    时间: 2013-4-29 00:19
xiasl 发表于 2013-4-29 00:17
话说年底日本连接亚洲的海底光缆即将完工,到时候该关注日本机房了。
物理距离近几倍,延迟摆在那哦。 ...

还以为闹着玩呢。

可以关注下。
作者: xiasl    时间: 2013-4-29 00:24
Host.HowPick 发表于 2013-4-29 00:19
还以为闹着玩呢。

可以关注下。

怎么会闹着玩呢,人家一口气铺了两条。一条连接新加坡印尼菲律宾文莱马来西亚,另外一条,中国香港泰国越南(不知道老挝缅甸是否加入)
小日本要做亚洲数据交换中心了~
作者: dantengde    时间: 2013-4-29 00:25
可能流量还没到你的防火墙,机房的防火墙就把你ip给封了
作者: 河蟹哥    时间: 2013-4-29 01:26
然后...
作者: sdgl212    时间: 2013-4-29 09:04
作者: imnpc    时间: 2013-4-29 09:06
75M....



欢迎光临 全球主机交流论坛 (https://443502.xyz/) Powered by Discuz! X3.4