[請益] CDN快取加速與WAF防護擋DDoS

作者kino818 (要運動)

看板MIS

標題[請益] CDN快取加速與WAF防護擋DDoS

時間Sat Dec 10 00:20:42 2022

各位大大與專家晚安最近遇到網站被DDoS攻擊，頻率不高 survey一下解決方案 ISP骨幹網路流量清洗服務持續更新威脅情資能有效擋住各種DDoS攻擊威脅情資有的來自Akamai Web App Protector 但實在太貴了，不考慮幾個問題請教大大 1.chrome瀏覽器關閉javascipt執行後網站全沒顯示推測網站第一個page全由javascript 組成第一個網頁是動態網頁可用CDN offload嗎？知道CDN好像只能放html,圖,音視訊等靜態物？嘗試tw.yahoo.con網站關閉javascript 首頁下面圖都無法顯示運動與科技等tab點選後無回應上面兩點應都是javascript能執行後顯示與回應？ 2.CDN大廠有Akamai與Imperva與Multi-CDN CDN快取加速是加速什麼？只能加速上述靜態物嗎? 3.目前問題"只有遭受DDoS" 業界最強效能的WAF（能抗sql與指令與php注入,XSS,...等應用層弱程式）若沒上述骨幹流量清洗"持續更新威脅情資" 能DDoS有效防護嗎？看到資訊，WAF只能抵禦DoS（低階阻斷服務）謝謝各位大大閱讀 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.129.225.244 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1670602845.A.A70.html ※ 編輯: kino818 (220.129.225.244 臺灣), 12/10/2022 00:29:00

推 asimon: 你想聽實話還是場面話？！　(lol 12/10 13:41

→ asimon: 你可以先去研究DDoS的原理和影響大概就可以推出答案了。 12/10 13:43

→ qw11as22: 快取=由CDN直接回覆網頁內容，不會向real server要網頁 12/10 18:17

→ qw11as22: 內容 12/10 18:17

推 Wishmaster: 把廠商叫過來簡報就知道為啥快了 XD 12/11 16:02

→ kino818: 謝謝大大有用建議，發文前已經研究與找過廠商，想問問實 12/11 20:41

→ kino818: 務細節更了解一下 12/11 20:41

→ kino818: survey後,自己回答1與2,現在cdn可快取動態網站,可快取.j 12/12 00:22

→ kino818: s檔,對應azure cdn dsa(azure front door servive).自己 12/12 00:22

→ kino818: 回答3,一般情況不能 12/12 00:22

推 asimon: 推原Po。分享一下，有時開了DDoS或IPS功能還會變瓶頸。 12/12 17:22

→ asimon: 另外，DoS和DDoS差異不是高低階，是一個攻擊者還是多個。 12/12 17:23

推 asimon: 原Po有空可以去隔壁NetSecurity爬爬文，有些資訊可參考。 12/12 17:25

→ kino818: 謝謝a大建議netsecurity，說 12/12 22:10

→ kino818: 低階指比不過ddos，其實知道一個與多個攻擊者 12/12 22:10