V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Hanmo5888
V2EX  ›  问与答

关于 DDoS 攻防的一些问题

  •  1
     
  •   Hanmo5888 · 2020-11-17 22:42:27 +08:00 · 791 次点击
    这是一个创建于 1501 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前在实现一个 UDP 反向代理项目
    现有一转发服务器 防御峰值 100Gbps 带宽 50Mbps
    现有一攻击峰值大于 50Mbps 且小于 100Gbps
    问 源服务器会受到多大流量的攻击
    这里的带宽和防御峰值该作何理解
    能否把带宽大小理解为是一个硬限制 而防御只是一个峰值

    1 条回复    2020-11-18 22:54:16 +08:00
    VioletTec
        1
    VioletTec  
       2020-11-18 22:54:16 +08:00
    个人见解,如有误麻烦请纠正。

    根据流量清洗的一般流程,应该是这样的:

    ![清洗原理]( )

    如果机房检测到流量异常,就会进行流量牵引,进行流量清洗,清洗后干净的流量再通过流量回注到源服务器。

    按顺序回答题主问题:

    1. 最大为 50Mbps [0,50Mpbs]

    2. 带宽 = 转发服务器带宽 > 源服务器带宽 ? 源服务器带宽 : 转发服务器带宽
    防御带宽同理
    防御带宽 = 转发服务器防御最大值 > 源服务器防御最大值 ? 源服务器防御最大值 : 转发服务器防御最大值

    3 (其实没怎么理解题目意思):

    若遭受攻击,经过转发服务器所在机房的流量清洗服务清洗后的数据,被转发到源服务器机房后再次进入源服务器所在机房的清洗服务,假设不同机房有不同的流量清洗算法,故有可能会有减轻攻击的作用。

    结论:若遭受 99Gps 的攻击,由于转发服务器的防御最大是 100Gps,所以可以扛(具体怎样原理工作不清楚,但是知道在 100Gps 内打不死)。由于带宽出口最大只有 50Mbps (假设题目给的是出口带宽),则源服务器收到的攻击量最大只有 50Mbps,不可能超过 50Mbps 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2844 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:19 · PVG 17:19 · LAX 01:19 · JFK 04:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.