【ddos攻击防御量的相关解释】
本帖最后由 书香 于 2025-5-21 16:41 编辑大家在购买服务器的时候,经常会听到一个词,那就是可以提供多少个G的防御流量,大家会发现,大平台的防御一般很贵,有些小平台则很便宜,这里实际上是存在两种算法
重点,单位不一样,大平台一般用的是Gbps,小平台用的是G
大平台的指的是每秒,比如2Gbps,指的是每秒可以清理2Gbps的量,一分钟是清理120个Gb,30分钟是3600Gb
小平台一般指的是单次,就是持续攻击下清理的流量,比如单次防御300G,就是单次持续攻击300个G,假如攻击者攻击30分钟,实际每分钟清洗流量是1G
以在腾讯云咨询为例
所以大家购买高防服务器的时候,一定要看清楚单位
所以这也解答了很多用户的一个疑问,为什么自己买的防御100G结果都防不住,你大概率是指单次1000G
知识点1:
bits per second,缩写为bps,是一个速率单位,指的是每秒传输的比特数,这并不是一个数量单位,这也是服务器对于ddos防御的一个常用单位
而单次防御100G指的是一个数量,流量是100G
知识点2:
100GBps和100Gbps是不一样的,B(Byte)表示字节,b(bit)表示比特,1Byte=8bit
但是在实际应用中,几乎没有人会采用Bps这个单位,你要问为什么,防御12.5GBps和100bps,你愿意用哪个给客户介绍。。。
知识点3:
防御流量指的对异常流量的拦截量,这里涉及到防火墙规则的内容,防火墙有硬件防火墙和软件防火墙,本节不做过多阐述
大家可以理解为通过技术手段识别出攻击请求,对正常请求放通,也就是说,用户请求你服务器的时候,流量要先到达机房防火墙,然后才会到达你的服务器,所以大平台的100Gbps防御,指的是每秒可以拦截12.5G的数据请求
知识点4:
黑洞的概念,就是说当攻击量超过设定的上限的时候,你的服务器会被强制断网,进入黑洞
一般大平台指的是峰值,比如你的防御是5Gbps,就是你某一秒的峰值达到了5Gbps,你就被拉黑了,当然这里可能还有一个容错值,比如你连续几秒都达到峰值才会被拉黑,这个每个平台的规则可能就不一样开了
小平台指的是单次总量,比如你的防御是100G,也就是说单次攻击清洗的流量达到100G,你就被拉黑了,至于如何判断为单次,这个每个平台应该也是不一样的,比如攻击者先攻击一波,然后等10分钟或一个小时又攻击一波,都在一天内,这算不算单次每个平台的规则应该是不一样的
知识点5:
100Gbps防御到底有多强,以腾讯云为例,看价格就知道了
知识点6:
要问清楚你的防御是单机防御还是集群防御,这个应该很好理解,就是字面上的意思,集群防御就是机房所有用户共同使用的防御,不过集群防御这个概念现在比较少,基本都是说的单机防御,因为单机防御的概念更容易让用户接收
知识点7(重点):
你购买服务器的时候,如果对方说的防御单位是G,要问清楚流量单位是不是字节,因为大平台的ddos防御一般用的是gbps,这是一个小写的b,如果你的服务防御是300G,单位也是小写的b,实际量就只有300/8=37.5G了
而在实际应用中,服务器出售方只会告诉你提供xxxG的防御,到底是xxxGB还是xxxGb则没说,两者差了8倍
总结:
大家在购买高防服务器的时候,一定要问看清楚单位,Gbps还是G
但是这东西也是受价格约束的,一分钱一分货,你买的高仿服务器一个月一共才几百,你不能指望提供100Gbps的防御吧,1秒清洗12.5G流量,1分钟清洗750G,30分钟清洗22500G,哪怕清洗1G流量成本0.1元,都要2250元
大家还需要问清楚多久解封,大平台也好小平台也好,当攻击量超过设定的上限的时候,你的服务器就会被断网,是需要要等待一定的时间才能解封
例子:很多大平台一般是提供的2Gbps的基础防御,就是每秒可以清理2/8=0.25GB的异常流量,1分钟清理0.25*60=15G流量,30分钟清理450G流量,由于打不满,按照50%来计算,也就是大平台提供的2Gbps防御相当于小平台说的提供200G防御
(点击返回课程目录:https://www.52hb.com/thread-58658-1-1.html)
谢谢分享 我的服务器每天被他们酷酷打,就是打不死,笑死人
页:
[1]