其實一個月也要繳數十萬的 DDoS 防禦大廠
他們遇到這種沒辦法緩解的，也是直接斷網個幾個小時
還不只一家這麼做...

就我所知

AX(X代表某個數字) 的DDoS FW 報價要2xx萬 , 還不是最高檔的!!
您說的是那一家的大廠呢?? 我沒別的意思 , 只是單純想知道目前有在做DDoS FW的廠商而已...

所謂的沒辦法緩解的意思是...? 就我所知,沒辦法防禦的就是只有UDP packet 頻寬攻擊 !!
但也不完全沒辦法防禦 , 只是要ISP配合 (目前方法有兩種,兩種都不好搞,因為涉及利益問題)

三年後.....
Sales:鵝老在嗎??你上次出的機器有問題耶....可是使用者目前沒預算，給個面子能不能幫我處理掉??

鵝老e04......*echo.......)

純 FW 老實說抵擋不了真正龐大的攻擊
最後還是要配合 ISP 還有 CDN 廠商的協助
我大約從 2014 年就開始意識到
WEB 的防護，只靠 FW 是完全沒有用的
你就算花個五六百萬買的 FW
對攻擊者來說，他的成本不用你 FW 的百分之一
就可以控制遠遠大於你 FW 所能處裡的流量來阻斷服務

而頻寬攻擊這本來就不是 FW 能防的了得
攻擊流量遠大於你家水管，幾百萬的 FW 都讓你全部擋住好了
正常流量也進不來

擋不擋得住根本不是問題
問題在於你的服務通不通

我前面所說的 CDN 大廠
包括 incapsula, CloudFlare, Akamai
全部都是攻擊流量超過一定程度
通通都是斷網處裡
而我提一個月幾十萬
這是一般台灣中小企業
普遍能承擔的價格區間

以 WEB 來說
最好的是環境本身就先做多網段
以及 BLACKHOLE 網段
通過 DNS 控制以及啟動來達成緩解
當然還是得靠 CDN, ISP 廠商協助才可以達成
單純靠 CDN, ISP 廠商，自己沒建置 BLACKHOLE
其實也是沒用，以上缺一不可

這也是現在連國內前三大 ISP
都開始跟這些傳統 CDN 大廠搶生意的原因
因為不管怎樣他們總是需要配合處理
納為啥不一開始就自己來的原因

現在外面那種跟你說買一個高等級的 FW
就跟你說萬事 OK 的這種絕對是在唬人

不會E04啦,鵝只會開換電容NT$5000/pcs的發票過去而已,願者上鉤嘛....

人家anderson在說DDoS FW (A10、Arbor、Radware等品牌)，你在那邊純FW....

純FW擋不住DDoS，這大家都知道，這是常識....

雞同鴨講嗎....

正確來說，只要規模夠大，任何一個 FW 都擋不了 DDoS，DDoS FW 其實只是擁有 DoS handling 功能，能過濾掉一些 DoS flooding 的 packets，但在真正面對數量夠多的 "D"DoS 一樣也是會失效。
寫過一點皮毛的猴子路過。

嗯....

其實應該這樣說,FW是可以檔一些DDoS !! 至於想要全面擋DDoS , 光靠FW 當然不可能...
之前提過的UDP Packet 來把頻寬塞爆的問題,其實也不是擋不住, 問題就在於你的DDoS FW
不可能可以安裝到ISP裡面 , 讓你串接於連線到你的頻寬之前!! 如果可以做到這點
那要擋UDP Packet來塞爆你使用的頻寬就變得可行 , 問題來了,ISP應該要怎麼向你收費 ??
如果ISP開放讓你來裝DDoS FW , 那每一路頻寬就裝一台,ISP沒有那麼多空間來讓你裝設備 !!
所以 , 通常的解決方案應該是ISP去買DDoS FW,提供給客戶使用!! 但費用就真的是OOXX


要徹底解決UDP Packet 的DDoS ,唯一的方法就是只有ISP能做,只要每一家ISP去做好末端
Router的Source IP Address ACL 就能解決UDP容易造假進而發動DDoS攻擊 !!

可是,ISP一定抱著多一事不如少一事的心態,再說,這些DDoS封包也是幫ISP賺錢推廣服務的金雞母!!
搞不好,這些DDoS攻擊都是ISP去私底下養出來的!!

如果清空了資源回收桶，裡面的檔案都會被清除掉，同時會騰出一些硬碟空間。或許您會認為檔案徹底被刪除了，但實際上它們並沒有真正的消失，系統只是把這些檔案做了刪除標誌，而我們無法直接通過電腦的檔案存儲位置找到。一般來說，寫入新的內容才把原本這塊被標誌刪除的部分覆蓋了，這時檔案才會被徹底刪除。這時，借助到一個非常有用的工具軟體——Bitwar Data Recovery來恢復資源回收筒被清空的東西就可以了。它是一個檔案修復 工具，使用很簡單，你去下載看看就知道了。