租赁更坚固服务器还有多少缺口？

阿文强

1楼 大 中 小 发表于 2010-8-11 10:11 只看该作者

租赁更坚固服务器还有多少缺口？

如题。

---

Terminusbot 整理，讨论请前往 2049bbs.xyz

---

萧易寒

2楼 大 中 小 发表于 2010-8-11 15:45 只看该作者

硬防没用的，1万台1M ADSL的肉鸡就可以发动数G规模的攻击

就算机房有硬防，机房和线路商之间的带宽一般也就10G，一样会因为线路拥堵而无法打开网站。

houman

3楼 大 中 小 发表于 2010-8-11 18:17 只看该作者

楼上这么说就不对了，牛X的机房多了去了。你说像是个Google，wiki这样的网站，他们的访问量要拿来一般网站不都算是ddos了。

另外，国内的万网就已经可以防御百G级别的攻击了。小组之前收到攻击并不是因为攻击的人厉害，而是小组本身就是当作一个个人网站在运行，硬件方面差就不说了，软件方面论坛好像也是今天才加入了防止页面刷新的代码。

库存袈裟

@bruceku 想象力比知识更重要。

4楼 大 中 小 发表于 2010-8-11 20:31 只看该作者

回复 3楼 houman 的话题

用了dz自带防刷新，之前一直靠KVM手动iptable干掉进攻IP，数量庞大搞到手酸，手配了软防，机房给了100M独享但也是抗不住滴，另外这和硬件配置无关，没硬防到是真的，可E2180，2G内存的机器小组+Blog内存才用掉900M。过去一年小组一直在被攻击，自然一直在做防护。防肯定是防不住的，最没技术含量的攻击效果最好。

这么说吧，好机房大陆接入快的比如peer1/t2没防护，被攻击就强制下架，再攻击就罚款。防护好的比如burst或者sk硬防贵的想砸显示器，天生硬防的比如ak机器贵的不讲理，再如硬防牛逼，机房牛逼，价格公道的godaddy都很好，就是速度慢。

不过，文强你该这么想，他为什么只攻击不屏蔽，其实丫们就是想让你那怕翻墙也看不了，这群畜生缺德到祖坟要用不锈钢圈箍上。好吧，这还有另外一个信号，最起码一段时间内他们不会把84墙掉。算不算一种保护呢？

库存袈裟

@bruceku 想象力比知识更重要。

5楼 大 中 小 发表于 2010-8-11 20:33 只看该作者

另外二楼说的没错。

tywtyw2002

6楼 大 中 小 发表于 2010-8-12 07:34 只看该作者

大哥 現在的ddos 都不是佔用服務器資源了 而是大量佔用寬帶 用syn flood

tywtyw2002

7楼 大 中 小 发表于 2010-8-12 07:42 只看该作者

服务商：It was your VPS that was being hit with a DDOS attack (and replying so

there was 125,000 packets per second coming OUT from your VPS).

1個數據包算100字節

125,000100b = 12500000b / 10241024 = 11m/s * 8 = 88mbits/s 好吧 88

差不多100m的帶寬了

库存袈裟

@bruceku 想象力比知识更重要。

8楼 大 中 小 发表于 2010-8-12 09:19 只看该作者

回复 7楼 tywtyw2002 的话题

100M是上周末才升级的，之前一直都是10M小水管，你引用的是在Peer1VPS的时候服务商给的回复，那时候情况更惨

Island5

Go an extra mile

9楼 大 中 小 发表于 2010-8-12 20:43 只看该作者

貌似没人回答LZ问题

tywtyw2002

10楼 大 中 小 发表于 2010-8-13 13:48 只看该作者

引用:

原帖由 库存袈裟 于 2010-8-12 09:19 发表

100M是上周末才升级的，之前一直都是10M小水管，你引用的是在Peer1VPS的时候服务商给的回复，那时候情况更惨

呵呵 可以看出來是服務商硬線速了 中國ddos 別說 100m 1g的流量都能給你整出來呀

沒說錯吧 老大？

eric799898

基建档纪检委书记

11楼 大 中 小 发表于 2010-8-18 16:54 只看该作者

刚从亚马逊购买了3本书，小小贡献不成敬意！