问个DDOS流量的问题

wangbin2010jy

大家好，我想问下那些卖DDOS防御攻击中的 防500G 600G是什么意思，求大神给说说（最好有个过程） 谢谢！

erxing

500G  600G指的是 DDOS攻击的宽带流量。DDOS攻击经常利用肉机，也是僵尸网络，不断的对某个目标发送请求表，或者利用某些程序跑满宽带资源。前段时间 有个DDoS.Linux.BillGates 专门针对linux服务器，很多公众WIFI的服务器挂掉，瞬间把带宽跑满，而且不会不断上传数据，我们的服务器出口带宽是1个G的，瞬间跑满，各种上网卡，内网里面有肉机的话，访问网关也会3000多ms的延迟，我了解到的是大部分Centos6.4这个版本的服务器很多挂掉，而且杀不掉那些伪装的程序，只能重装。。。

cainiao2017

防攻击流量吧，不懂，等待高手解答

erxing

http://mp.weixin.qq.com/s?__biz= ... 4eLdWJLpKaK3317W#rd  如果有遇到的同行可以参考看看 ，方法试了，不怎么有效 ，建议尽快重装

查尔斯迟

DDOS攻击目前有L3 L4de攻击，也有L7的攻击；攻击的目的为：消耗带宽，消耗服务资源，消耗连接资源；很典型的又SYN Flood，ACK Flood，HTTP GET flood之类的；你说的防500G 600G是指整个抗D产品能够通过引擎检测的流量的理论值，单位通常是bit/s,即bps，或者packets/s即pps；在量化攻击大小时，我们用bit，所以500G就是流量为500Gbit/s是你的产品的最大理论值；但是在实际算法或监控时还是用pps比较多；

例子嘛，比如SYN flood；大家都知道建立TCP连接需要三次握手，最简单的SYN flood就是只发SYN包，不回复服务器的SYN/ACK,在抗D设备上就可以开启简单的算法，先丢弃第一个SYN包，等待源IP重传，但往往dos的发起者都是工具伪造的源地址，不能实际建立连接，这时工具每次用随机IP发出的SYN包就会被抗D拦截掉；从而缓解了SYN洪水攻击；
实际上的攻击多种多样，请关注绿盟ADS产品 ：）

http://www.nsfocus.com.cn/products/index.html

查尔斯迟

DDOS攻击目前有L3 L4de攻击，也有L7的攻击；攻击的目的为：消耗带宽，消耗服务资源，消耗连接资源；很典型的又SYN Flood，ACK Flood，HTTP GET flood之类的；你说的防500G 600G是指整个抗D产品能够通过引擎检测的流量的理论值，单位通常是bit/s,即bps，或者packets/s即pps；在量化攻击大小时，我们用bit，所以500G就是流量为500Gbit/s是你的产品的最大理论值；但是在实际算法或监控时还是用pps比较多；

例子嘛，比如SYN flood；大家都知道建立TCP连接需要三次握手，最简单的SYN flood就是只发SYN包，不回复服务器的SYN/ACK,在抗D设备上就可以开启简单的算法，先丢弃第一个SYN包，等待源IP重传，但往往dos的发起者都是工具伪造的源地址，不能实际建立连接，这时工具每次用随机IP发出的SYN包就会被抗D拦截掉；从而缓解了SYN洪水攻击；
实际上的攻击多种多样，请关注绿盟ADS产品 ：）

wangbin2010jy

谢谢各位大神