最近对电脑黑客攻击服务器这方面很好奇,想了解目前阿里防DDoS能力到底有多强。要是以当年熊猫烧香的范围的傀儡机攻击阿里服务器,阿里服务器到底是不是死?
阿里云盾,电信116.211.16*.*,单ip防御650G左右,超过阈值1分钟黑洞清洗30⑸0分钟
阿里云盾,联通218.11.*.*与121.29.*.*,单ip防御300G左右,超过阈值40秒黑洞清洗30⑸0分钟
………………………………………………
以上两项防御产品,在你给阿里交够多的钱以后(也就几十一百万吧)
………………………………………………
阿里游戏盾,单节点50G防御,默许15万人民币一个月的套餐提供50个节点(20个电信,15个联通,15个移动)。单个节点超过阈值会立即黑洞清洗60分钟
阿里普通机器,2.5⑴5G防御,超过阈值黑洞1⑶小时,连续超过阈值5次则封机1⑶天,接下来再超过阈值直接封机30天
阿里CDN扛利用层攻击(CC)=0防御
阿里DNS抗Query几近是无穷防(最少市面上没有能单靠dns要求弄封一个域名的选手)
………………………………
目前DDOS的防驭手段分两种,
1、租赁大量的CDN节点分发,让黑客找不到你的源站,但遇到大流量的攻击也有可能直接打瘫所有节点。这类情况,CDN公司也有一定的影响。可能会停止你的业务。
2、前者提到遇到大流量的CDN无解的问题,这么大流量,举个例子,假设你服务器买了100M的带宽,那末黑客打瘫你的服务器只需要100M流量就够了,你就是架个1G的防火墙也不好使啊,如果黑客打了100G 1T流量你怎样办呢。那我们就想办法从源头解决呗。那就是在上层链路,骨干网部署大量的防火墙,清洗装备。防御大范围的DDOS攻击。这点可能会需要和三大基础运营商的合作。由于带宽资源都在他们手里。固然,合作嘛,固然是互惠互利。也不是甚么大问题。一个省的骨干架满不可能,架个几百G,多个省分一起架,多负载,分流清洗。
3、题外话,DDOS防御这块国内属于百家争鸣,相信你一搜百度就知道。各有益弊,互联网时期,阿里的名望在外,但是防御这块儿确切各有益弊,比如阿里在费用上,和灵活度就差一些,不是贬低阿里,用过的都知道。
