全球主机交流论坛

标题: 公司上电信的云梯系统。。。 [打印本页]

作者: whhuazi 时间: 2017-4-25 21:56
提示: 作者被禁止或删除内容自动屏蔽

作者: 蘑菇 时间: 2017-4-25 22:12
就是一个谁打你就能把打你的机器空路由掉的东西

作者: CCAV记者 时间: 2017-4-25 22:14
提示: 作者被禁止或删除内容自动屏蔽

作者: zhoutiancai 时间: 2017-4-25 22:22
就是一个谁打你就能把打你的机房空路由掉的东西

作者: x2548 时间: 2017-4-25 22:24
仔细比对了一下一个机器一个机房后面又跟了一个机房

作者: whhuazi 时间: 2017-4-25 22:35
提示: 作者被禁止或删除内容自动屏蔽

作者: kana 时间: 2017-4-25 22:38
提示: 作者被禁止或删除内容自动屏蔽

作者: whhuazi 时间: 2017-4-25 22:43
提示: 作者被禁止或删除内容自动屏蔽

作者: Mr.Long 时间: 2017-4-25 23:33
大佬把华邦云打残吧

作者: visionctrl 时间: 2017-4-25 23:54
云堤？是不是特别贵？能扛几个g 啊？

作者: zwstar 时间: 2017-4-26 00:30

whhuazi 发表于 2017-4-25 22:35
哪有毛意义啊本来就有500g高防在

500G，黑市上一到两千就能分分钟把你打趴下，云堤一出马直接把攻击来源全网空路由

作者: zwstar 时间: 2017-4-26 00:31

visionctrl 发表于 2017-4-25 23:54
云堤？是不是特别贵？能扛几个g 啊？

云堤不是防火墙，仅仅是在全国骨干网上针对特定保护目标流量进行监控的设施，当发现超出预订值的DD，就根据用户授权干掉攻击源
因为要操作全国骨干网路由，所以，一次防护基本上几千起步

作者: whhuazi 时间: 2017-4-26 00:44
提示: 作者被禁止或删除内容自动屏蔽

作者: domin 时间: 2017-4-26 01:04

zwstar 发表于 2017-4-26 00:31
云堤不是防火墙，仅仅是在全国骨干网上针对特定保护目标流量进行监控的设施，当发现超出预订值的DD，就根 ...

攻击源有很多, 也会一个一个全部封掉?

作者: 619054 时间: 2017-4-26 01:12

domin 发表于 2017-4-26 01:04
攻击源有很多, 也会一个一个全部封掉?

來自電信方向的，全部NULL，量打不出去，聯通移動的限速，國外的全部斷掉.

作者: domin 时间: 2017-4-26 01:13

619054 发表于 2017-4-26 01:12
來自電信方向的，全部NULL，量打不出去，聯通移動的限速，國外的全部斷掉. ...

怎样区分真实请求和发包的肉鸡?

作者: 619054 时间: 2017-4-26 01:24

domin 发表于 2017-4-26 01:13
怎样区分真实请求和发包的肉鸡?

不知道哇，鬼知道他們在出口部署的是神馬鬼流量清洗設備~

作者: domin 时间: 2017-4-26 01:26

619054 发表于 2017-4-26 01:24
不知道哇，鬼知道他們在出口部署的是神馬鬼流量清洗設備~

清洗的话可以理解, 但上面有人说不是清洗. 只是封IP. 这个就有点哪个了. 这么多攻击源怎么封呢?

作者: 619054 时间: 2017-4-26 01:28

domin 发表于 2017-4-26 01:26
清洗的话可以理解, 但上面有人说不是清洗. 只是封IP. 这个就有点哪个了. 这么多攻击源怎么封呢? ...

是指量到達省出口就被阻斷了。出不去。

作者: domin 时间: 2017-4-26 01:30

619054 发表于 2017-4-26 01:28
是指量到達省出口就被阻斷了。出不去。

那正常访问不也受到影响了.

作者: 619054 时间: 2017-4-26 01:33

domin 发表于 2017-4-26 01:30
那正常访问不也受到影响了.

應該是電信的XX設備閾值很高............

作者: domin 时间: 2017-4-26 01:37

619054 发表于 2017-4-26 01:33
應該是電信的XX設備閾值很高............

量到出口就断了, 就影响正常访问了. 除非它能区分哪些是肉鸡哪些是正常访问, 但简单的检测是不可能区分的. 这个要清洗才行.

作者: 619054 时间: 2017-4-26 01:39

domin 发表于 2017-4-26 01:37
量到出口就断了, 就影响正常访问了. 除非它能区分哪些是肉鸡哪些是正常访问, 但简单的检测是不可能区分的 ...

肯定能區分的，不然這云堤那不是水貨了咩~

作者: domin 时间: 2017-4-26 01:45

619054 发表于 2017-4-26 01:39
肯定能區分的，不然這云堤那不是水貨了咩~

用flow理论上不可能完全区分, 毕竟很多肉鸡就是个人电脑, 但单单按照流量大小什么的区分是不可能的完全清干净的. 不过可以让云堤先限速和清洗大部分大流量的, 剩下一些估计机房本身也能处理了, 不失为一个好办法.

作者: whhuazi 时间: 2017-4-26 01:47
提示: 作者被禁止或删除内容自动屏蔽

作者: qwe321 时间: 2017-4-26 01:59
电信给我推广了好多次云堤了，改天有空具体了解下价格。。

作者: 619054 时间: 2017-4-26 03:13

qwe321 发表于 2017-4-26 01:59
电信给我推广了好多次云堤了，改天有空具体了解下价格。。

压制一次6k，24小时.

作者: 62900015 时间: 2017-4-26 04:46

domin 发表于 2017-4-26 01:45
用flow理论上不可能完全区分, 毕竟很多肉鸡就是个人电脑, 但单单按照流量大小什么的区分是不可能的完全清 ...

他们也是用的arbor flow，检测到攻击的时候会有近源压制，只要是电信方向打过去的基本出不了省网流量就没了，压制按秒计费的。

作者: domin 时间: 2017-4-26 05:54

62900015 发表于 2017-4-26 04:46
他们也是用的arbor flow，检测到攻击的时候会有近源压制，只要是电信方向打过去的基本出不了省网流量就没 ...

在每个省出口清洗. 不奇怪. 我以为有神奇的"干掉攻击源"

作者: 虚空 时间: 2017-4-26 09:31

domin 发表于 2017-4-26 05:54
在每个省出口清洗. 不奇怪. 我以为有神奇的"干掉攻击源"

干掉攻击源成本有点高要区分正常用户和肉鸡不过应该也就是空路由掉流量大的吧

作者: domin 时间: 2017-4-26 10:09

虚空发表于 2017-4-26 09:31
干掉攻击源成本有点高要区分正常用户和肉鸡不过应该也就是空路由掉流量大的吧 ...

空路由目标简单, 空路由源不容易, 先不说路由设备等的支持(路由器一般都是以目标IP来进行路由, 以源路由比较复杂并且成本高, 不觉得他们会做这种), 谁知道会不会有误伤把正常的用户给封了.

所以我觉得他们不会有这个"干掉攻击源" 这个技术或者配置. 除非攻击源真的非常明显和只有很少的源可以让他们人工处理...

防御技术应该主要是以各个省出口部署的清洗设备, 检测到攻击后对目标IP进行流量清洗, 这个部署简单, 自动化高. 以电信的资源, 做到这种完全不是难度.

作者: zwstar 时间: 2017-4-26 14:27

domin 发表于 2017-4-26 01:04
攻击源有很多, 也会一个一个全部封掉?

那就将被攻击的IP的路由在省一级上面自动切换到防护路由上，然后再对攻击源做定点分析

作者: domin 时间: 2017-4-26 14:28

zwstar 发表于 2017-4-26 14:27
那就将被攻击的IP的路由在省一级上面自动切换到防护路由上，然后再对攻击源做定点分析 ...

简单来说就是清洗...没啥特别的.

作者: zwstar 时间: 2017-4-26 14:29

domin 发表于 2017-4-26 14:28
简单来说就是清洗...没啥特别的.

是的，不过既然能调动起骨干网资源，光这一点就可以秒杀很多厂商，哪些IP有流量攻击，这种分析的出来

作者: domin 时间: 2017-4-26 14:32

zwstar 发表于 2017-4-26 14:29
是的，不过既然能调动起骨干网资源，光这一点就可以秒杀很多厂商，哪些IP有流量攻击，这种分析的出来 ...

以电信这个资源和财力, 部署大量清洗节点, 自然是没问题的, 在电信势力范围内肯定没别的竞争对手, 都要靠电信吃饭呢.

作者: zwstar 时间: 2017-4-26 14:33

domin 发表于 2017-4-26 14:32
以电信这个资源和财力, 部署大量清洗节点, 自然是没问题的, 在电信势力范围内肯定没别的竞争对手, 都要靠 ...

联通和移动没有这种产品23333

作者: domin 时间: 2017-4-26 14:35

zwstar 发表于 2017-4-26 14:33
联通和移动没有这种产品23333

联通快完蛋了. VIP网都堵塞成傻逼.
移动以后会慢慢壮大. 我看好移动.

作者: 62900015 时间: 2017-4-26 15:31

domin 发表于 2017-4-26 10:09
空路由目标简单, 空路由源不容易, 先不说路由设备等的支持(路由器一般都是以目标IP来进行路由, 以源路由 ...

直接空路由攻击源是不可能的，如果是IDC还好说，空完了直接让IDC处理攻击后上报解封，如果是家宽就等着被投诉到死吧，看了他们的一些PPT，实现方式应该是在省网部署设备，检测到对名单内的IP攻击就在省网丢掉。

欢迎光临全球主机交流论坛 (https://443502.xyz/)