作者kino818 (要運動)
看板MIS
標題[請益] CDN快取加速與WAF防護擋DDoS
時間Sat Dec 10 00:20:42 2022
各位大大與專家 晚安
最近遇到網站被DDoS攻擊,頻率不高
survey一下解決方案
ISP骨幹網路流量清洗服務
持續更新威脅情資能有效擋住各種DDoS攻擊
威脅情資有的來自Akamai Web App Protector
但實在太貴了,不考慮
幾個問題請教大大
1.chrome瀏覽器關閉javascipt執行後
網站全沒顯示
推測網站第一個page全由javascript 組成
第一個網頁是動態網頁可用CDN offload嗎?
知道CDN好像只能放html,圖,音視訊等靜態物?
嘗試tw.yahoo.con網站關閉javascript
首頁下面圖都無法顯示
運動與科技等tab點選後無回應
上面兩點應都是javascript能執行後顯示與回應?
2.CDN大廠有Akamai與Imperva與Multi-CDN
CDN快取加速是加速什麼?只能加速上述靜態物嗎?
3.目前問題"只有遭受DDoS"
業界最強效能的WAF(能抗sql與指令與php注入,XSS,...等應用層弱程式)
若沒上述骨幹流量清洗"持續更新威脅情資"
能DDoS有效防護嗎?
看到資訊,WAF只能抵禦DoS(低階阻斷服務)
謝謝各位大大閱讀
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.129.225.244 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1670602845.A.A70.html
※ 編輯: kino818 (220.129.225.244 臺灣), 12/10/2022 00:29:00
推 asimon: 你想聽實話還是場面話?! (lol 12/10 13:41
→ asimon: 你可以先去研究DDoS的原理和影響大概就可以推出答案了。 12/10 13:43
→ qw11as22: 快取=由CDN直接回覆網頁內容,不會向real server要網頁 12/10 18:17
→ qw11as22: 內容 12/10 18:17
推 Wishmaster: 把廠商叫過來簡報就知道為啥快了 XD 12/11 16:02
→ kino818: 謝謝大大有用建議,發文前已經研究與找過廠商,想問問實 12/11 20:41
→ kino818: 務細節更了解一下 12/11 20:41
→ kino818: survey後,自己回答1與2,現在cdn可快取動態網站,可快取.j 12/12 00:22
→ kino818: s檔,對應azure cdn dsa(azure front door servive).自己 12/12 00:22
→ kino818: 回答3,一般情況不能 12/12 00:22
推 asimon: 推原Po。分享一下,有時開了DDoS或IPS功能還會變瓶頸。 12/12 17:22
→ asimon: 另外,DoS和DDoS差異不是高低階,是一個攻擊者還是多個。 12/12 17:23
推 asimon: 原Po有空可以去隔壁NetSecurity爬爬文,有些資訊可參考。 12/12 17:25
→ kino818: 謝謝a大建議netsecurity,說 12/12 22:10
→ kino818: 低階指比不過ddos,其實知道一個與多個攻擊者 12/12 22:10