找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4981|回复: 1

[请教]对抗DDOS攻击的疑问。。。

[复制链接]
发表于 2007-6-8 14:06:51 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
看了绿盟的黑洞2000的介绍,很是怀疑~~~

      既然DDOS是利用协议的漏洞依靠流量进行攻击,那么黑洞2000的旁路究竟有多大的作用???

      偶最近看了大量的资料,个人感觉黑洞2000这种防御方式只能减少被攻击的路由器、服务器的资源占用,不过对线路流量的占用能起的作用不多,效果不大。

      从根本上来说各类的抗DDOS设备基本上都是在包进入后处理的,只是在进入后的不同阶段处理。对于系统内核而言,无论封包是否是伪造的,都要判断一次,换句话说,不管你的抗DDOS设备说的多么好,都要接收封包!!好一点的设备能有较强的处理能力,但是已经被占用的带宽呢?怎么处理的?

      期待解答~~~谢谢。
routeros
发表于 2007-6-26 22:53:07 | 显示全部楼层
带宽占用问题没有办法,所以现在很多IDC 都是搞多个墙聚合来防御,我的就是做了1个4G 聚合墙,目前能够防御3.2G 左右的流量攻击

[ 本帖最后由 txwwy 于 2007-6-26 22:55 编辑 ]
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 20:23 , Processed in 0.094149 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表