我们公司的主要业主(Telecon集团)希望我们部署Anti-DDoS机制,比如Arbour Pravail,这是个好主意。
虽然…我有一个问题…如果我们的主要ISP骨干提供商没有反DDoS机制,意味着我们得到了Arbour Pravail没有意义?
DDoS攻击可以使DDoS攻击的唯一目标IP或整个networking受到损害吗?
问候,
所提供的信息是不可能的。 DDoS攻击的范围可以从几兆比特每秒到许多千兆比特 – 这一切都取决于你想防范的攻击者是多么复杂和资源丰富。
如果我们的主要ISP骨干提供商没有反DDoS机制,意味着没有意义我们得到了Arbour Pravail?
Mnn,不完全。 如果您的托pipe中心具有良好的上行链路,并且正在部署一个反DDoS设备,那么您很可能会在小型和/或单纯的DDoS攻击期间保持联机状态。 但是,如果受到大规模攻击 ,那么任何单一设备解决scheme都是不够的。
DDoS攻击可以使DDoS攻击的唯一目标IP或整个networking受到损害吗?
不pipe损伤发生在何处,解决scheme通常都涉及上游ISPnetworking上精确定位的空路由和本地措施。 因此,如果您的ISP真的没有DDoS响应能力,那么您处于劣势。 但是你确定这是吗 – 你问过他们吗?
简单来说,有些ISP专门提供与内置的DDoS缓解服务的连接 。例如,可能是Prolexic或Black Lotus; 还有其他几个。 如果您感到有被DDoS攻击的风险,那么使用这种提供者可能值得研究。
基于DDOS攻击是基于卷(大量快速连续的数据包)的假设,任何DDOS攻击转换的networking都将感受到DDOS攻击的一些影响。 无论它是否被检测为DDOS攻击或只是大量的stream量,可能都取决于上游链路/路由器采用的技术。 如果攻击针对的是特定的目标IP地址或IP地址块,则攻击可能看起来像攻击正在传输的networking的任何其他stream量,除非它将是一个非常大量的数据包。 对上游链路/路由器的影响将取决于这些链路/路由器的健壮程度。
因为你无法控制你的ISP的networking,所以你准备对付DOS / DDOS攻击是有道理的,因此他们可能会阻止攻击获得给你,他们可能不会 – 你做的任何一种方式都可以。