推 littleyg: 預算沒有上限的話,就用最貴的吧,有問題找廠商解決(: 04/18 22:58
推 ddoll288: 官網放AWS啊,所有服務shield標準版,不夠用買進階版 04/19 00:16
→ ddoll288: 什麼資安認證都有,不用寫一堆累死自己:) 04/19 00:17
→ ddoll288: 除非限制只能架在國內,那就乖乖跟ISP買流量清洗服務 04/19 00:19
→ ddoll288: 或是花大錢買hicloud CVPC,這也有內建DDoS防護 04/19 00:23
推 slash66: 便宜就公雲,方便效果好就中華洗流量 04/19 07:20
→ slash66: 自己買設備要達到公雲ISP接近的效果,都要幾百萬以上,並 04/19 07:23
→ slash66: 沒有比較划算,還要管理 04/19 07:23
推 Wishmaster: 你東西放在公有雲,被打一次就知道了,有些東西都 04/19 12:27
→ Wishmaster: 要額外開的,外加上流量也不會跟你少算...貴到炸 04/19 12:27
→ LeonH: 唯一推薦 Cloudflare 04/19 17:48
推 Verse: 網站DDos 首推 Cloudflare ,除非你客戶在中國。再推別間。 04/19 21:01
→ Verse: CF 免費版就很強了 04/19 21:01
推 hsun0827: 中華的還蠻不錯的 04/19 23:42
→ yoche2000: 直接買 Forti 系列是一大筆錢喔 04/20 02:44
推 goodyW: 沒有上層ISP幫忙洗流量,被真的DDOS打一定是死 04/21 22:42
→ goodyW: 所以自已買設備要考慮很清楚,花的錢遠超出你的想像 04/21 22:43
推 shlee: 自己買設備到末端才擋已經沒用了 除非你本身就是ISP或租的 04/22 14:00
→ shlee: 頻寬超大 不然流量還是會先進到ISP骨幹再進到你租的線路然 04/22 14:00
→ shlee: 後把你頻寬塞爆 頂多是不讓流量進入內部導致系統掛掉而已 04/22 14:00
→ shlee: DDoS防禦有分層阻擋的概念 最佳解還是在上層ISP就先把流 04/22 14:00
→ shlee: 量洗掉99%以上然後到自己這端再做一層防護 預算取決於你能 04/22 14:00
→ shlee: 做到什麼程度 這東西ISP會拿出來賣錢就是因為建置防禦的成 04/22 14:00
→ shlee: 本高而且從上層就先清洗流量的效果比較好 有些人動不動就 04/22 14:00
→ shlee: 被打幾十G或幾百幾千萬pps,你只在末端買設備砸錢防護對外 04/22 14:00
→ shlee: 頻寬不夠大也沒用 而且你沒跟ISP買流量清洗的話 萬一被打 04/22 14:00
→ shlee: 的量大到很誇張的程度 ISP通常為了避免影響自己骨幹會直接 04/22 14:00
→ shlee: 把你的IP或網段從外層的地方直接攔阻掉完全無法使用 04/22 14:00
→ shlee: 簡單說有錢好辦事但錢是花在上層ISP或公有雲那邊才有效益 04/22 14:02
→ kino818: 謝謝s大詳細說明,醍醐灌頂 04/23 13:50
→ kino818: 謝謝前幾位大大的實務經驗分享,收獲滿滿 04/23 13:52
→ diabolica: 這篇好詳細 04/23 20:46
→ kino818: 補充應用層型式ddos攻擊逐年增加,api endpoint被ddos攻 04/25 18:21
→ kino818: 擊也是成長的 04/25 18:21
推 a103838038: 用Cloudflare 不管你的origin server在三大公有雲或地 05/04 20:02
→ a103838038: 端,都可以防護DDoS 05/04 20:03