【安全狗SRC】抗D设备哪家强?你来!大佬告诉你答案
来源:互联网 发布:linux变量命名 编辑:程序博客网 时间:2024/05/29 16:27
上周,安全狗SRC联合SRC部落,携手推出了爆款话题:
传统抗D设备 vs 新兴CDN抗D:抗D效果哪个好?
一经发布简直好评如潮,热评无数,四方雷动(?)
原帖在此,错过的吃瓜表哥们可以再围观一下~
https://bbs.ichunqiu.com/thread-21821-1-1.html
懒癌晚期的表哥如果不想一一浏览,小编特别汇总了一下诸位大佬的优质回复,
并且邀请了xiaoye大佬对下面的汇总做了一下独具匠心(?)的技术点评。
表哥们快来围观一下这些技术含量多汁到滴水的精彩发言,顺便提升一下对DDoS的整体认知吧!
账号153XXX39703的大佬,从安全狗用户的角度解读了ddos。这位大佬最近遇到了“通过千万台肉鸡同时对目标进行访问造成目标带宽瞬间跑满宕机,直接影响公司业务“的问题,并且总结了防御ddos的方式:
总结的都是企业常见的一些防御手段,很不错哦~
而下一位,xiaoye大佬也小试牛刀,分享了一波经验:
防御ddos,大厂商想要安全性可以去流量清洗,而一些小厂商,或者个人blog的站长,这个方式显然太烧钱了,开始也不能一直被d不是;有底子的站长可以去做反向代理加负载均衡,抗一小波流量是不成问题的,cdn也是用到了负载均衡技术哦~
传统抗D设备 vs 新兴CDN抗D:抗D效果哪个好?
一经发布简直好评如潮,热评无数,四方雷动(?)
原帖在此,错过的吃瓜表哥们可以再围观一下~
https://bbs.ichunqiu.com/thread-21821-1-1.html
懒癌晚期的表哥如果不想一一浏览,小编特别汇总了一下诸位大佬的优质回复,
并且邀请了xiaoye大佬对下面的汇总做了一下独具匠心(?)的技术点评。
表哥们快来围观一下这些技术含量多汁到滴水的精彩发言,顺便提升一下对DDoS的整体认知吧!
账号153XXX39703的大佬,从安全狗用户的角度解读了ddos。这位大佬最近遇到了“通过千万台肉鸡同时对目标进行访问造成目标带宽瞬间跑满宕机,直接影响公司业务“的问题,并且总结了防御ddos的方式:
总结的都是企业常见的一些防御手段,很不错哦~
而下一位,xiaoye大佬也小试牛刀,分享了一波经验:
防御ddos,大厂商想要安全性可以去流量清洗,而一些小厂商,或者个人blog的站长,这个方式显然太烧钱了,开始也不能一直被d不是;有底子的站长可以去做反向代理加负载均衡,抗一小波流量是不成问题的,cdn也是用到了负载均衡技术哦~
元霸大佬的观点是“新兴和传统的手段,硬件设备都一样,无非是在硬件资源,宽带资源进行流量进口量的放大。”并且提出了方案:
观点和防御ddos的基本方法说的都很不错,针对企业也提出了一些方案。
yangwen表哥则是就硬件防火墙和cdn都发表了观点:
高防硬件防火墙也是有限制的,不可能扛下无限流量;cdn更加理智,多节点可以分担攻击流量,而且负载均衡也有神奇的效果,当然想用高质量的cdn,money肯定是要掏的~
遭遇到ddos攻击后,厂商或者站长绝不应该采取容忍的态度,要积极的去防御,必要时候要采取法律手段。
wuli zusheng表哥也发表了精辟观点:
简单粗暴的解决方式:砸钱。。哈哈,当然表哥也提到了个人可以做的一些防御措施,如负载均衡、建立集群等等
第二个内容针对企业防御ddos提供了很好的思路:“分布式”,分布式的dos攻击,用分布式的思想去防御(cdn的多节点和这个有点类似)
传统和新型技术目前还都是较为被动的状态,这是实话,所以目前的机制依旧不是很完善:只要肉鸡多流量够多,理论上可以打死任何站。。
虽然无法彻底防御ddos,但是站长/厂商的主动防御将大大提升攻击的成本,对ddos也将起到一定的作用。
表哥分析了新兴的抗d设备和手段,他认为抗d厂家将会越来越多、越来越专业。
以及:
最后的方案给的很好,必要时候我们的确需要取证,借助法律的力量来进行反击,维护自己的合法权益。
除了抗d措施,表哥也提到了以后抗d的趋势:识别+cdn清洗(其实,识别是更难实现的,误判、漏判都将造成一定的后果)。
有兴趣的小伙伴可以去深入了解一下cdn的思想,非常有意思~
堵不如疏,这位大佬应该是认为被动防御,不如主动疏导,将流量分流降低压力,很不错的思想~
总结:
观点和防御ddos的基本方法说的都很不错,针对企业也提出了一些方案。
yangwen表哥则是就硬件防火墙和cdn都发表了观点:
高防硬件防火墙也是有限制的,不可能扛下无限流量;cdn更加理智,多节点可以分担攻击流量,而且负载均衡也有神奇的效果,当然想用高质量的cdn,money肯定是要掏的~
可以看到不少大佬也是在工作中遇到了ddos和cc攻击(ddos在实际中发生的很频繁啊~)
遭遇到ddos攻击后,厂商或者站长绝不应该采取容忍的态度,要积极的去防御,必要时候要采取法律手段。
降龙大佬也是遇到过ddos,他认为被动的防御不是解决办法,并且呼吁相关部门对此采取措施。行政和法律方面我们不多谈,我们目前能做的就是建立自己的防御机制:
wuli zusheng表哥也发表了精辟观点:
简单粗暴的解决方式:砸钱。。哈哈,当然表哥也提到了个人可以做的一些防御措施,如负载均衡、建立集群等等
屌丝绅士表哥更是接连两次发表了观点:
第二个内容针对企业防御ddos提供了很好的思路:“分布式”,分布式的dos攻击,用分布式的思想去防御(cdn的多节点和这个有点类似)
卖假药的大橙子表哥观点如下:
传统和新型技术目前还都是较为被动的状态,这是实话,所以目前的机制依旧不是很完善:只要肉鸡多流量够多,理论上可以打死任何站。。
fs冷逸表哥从主动防御的角度出发谈了自己的看法:
虽然无法彻底防御ddos,但是站长/厂商的主动防御将大大提升攻击的成本,对ddos也将起到一定的作用。
zooujun如是说:
表哥分析了新兴的抗d设备和手段,他认为抗d厂家将会越来越多、越来越专业。
细心大佬有两次回复,因为太长啦,摘选其中精华的一段,完整版可以详见原帖:
以及:
最后的方案给的很好,必要时候我们的确需要取证,借助法律的力量来进行反击,维护自己的合法权益。
infosafe表哥总结了很多实用的抗d措施:
除了抗d措施,表哥也提到了以后抗d的趋势:识别+cdn清洗(其实,识别是更难实现的,误判、漏判都将造成一定的后果)。
mycookie表哥再次提到了cdn:
有兴趣的小伙伴可以去深入了解一下cdn的思想,非常有意思~
1012699799大佬提出了很不错的观点:
堵不如疏,这位大佬应该是认为被动防御,不如主动疏导,将流量分流降低压力,很不错的思想~
总结:
防御ddos,需要整个行业的支持,这项事业既不可能一蹴而就,也不可能单独一家企业或者个人力挽狂澜。
防御ddos的路还有很远,但是路虽远,行必达,愿热爱it行业的每个人、每家企业都能为ddos防御体系的建设贡献一份力量!
再次感谢友情支持的xiaoye大佬~
欢迎大家在下方留言
再次感谢友情支持的xiaoye大佬~
欢迎大家在下方留言
0 0
- 【安全狗SRC】抗D设备哪家强?你来!大佬告诉你答案
- 扭蛋是什么?我来告诉你
- 我来告诉你为什么叫“ITIL”?
- 我来告诉你为什么叫“ITIL”?
- HTML是什么?我来告诉你!
- 国庆去哪人少,大数据来告诉你
- 告诉你
- 技术大佬告诉你:创业型APP如何选择推送平台
- 我想告诉你的一些有关质量问题的答案
- DFX 安全测试-- 告诉你什么是XSS、sql注入?
- PHP人才为何难觅,我来告诉你
- 三位千万富翁告诉你:钱是怎么赚来的
- 我来告诉你怎么在ophone平台上开发
- 什么是云计算?让我来告诉你~
- 10个红灯来告诉你--远离这个项目
- 告诉你用java来控制Word, Excel, PDF文档
- 亲,我来告诉你这个月交多少税吧。
- 移动4G到底有多快,让我来告诉你
- 面向对象的几个基本问题
- tomcat 假死现象(转)
- JAVA 快递查询接口API调用-快递鸟接口
- Hololens官方教程精简版 -配置篇
- 关于解决"项目工程文件夹左下角永远有一个红叉"的方法
- 【安全狗SRC】抗D设备哪家强?你来!大佬告诉你答案
- 关于开源授权协议 GPL 和 LGPL
- JavaScript --- 基础
- leetcode 36 Valid Sudoku
- 从图片识别二维码等
- 分享到微信微博空间等第三方平台的JS代码
- linux进程调度、进程切换原理详解
- Java学习之TreeMap
- linux命令之passwd