Advance Member
加入日期: Dec 2002 您的住址: 海底基地
文章: 342
|
引用:
您同學交到像您這樣的朋友是他的福氣~~我祝福您同學加薪順利,一切平安!! |
||||||||
2018-03-19, 09:42 AM
#31
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 6,968
|
引用:
其實一個月也要繳數十萬的 DDoS 防禦大廠 他們遇到這種沒辦法緩解的,也是直接斷網個幾個小時 還不只一家這麼做...
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. |
|||
2018-03-19, 09:44 AM
#32
|
Golden Member
加入日期: Jan 2002
文章: 3,990
|
引用:
就我所知 AX(X代表某個數字) 的DDoS FW 報價要2xx萬 , 還不是最高檔的!! 您說的是那一家的大廠呢?? 我沒別的意思 , 只是單純想知道目前有在做DDoS FW的廠商而已... 所謂的沒辦法緩解的意思是...? 就我所知,沒辦法防禦的就是只有UDP packet 頻寬攻擊 !! 但也不完全沒辦法防禦 , 只是要ISP配合 (目前方法有兩種,兩種都不好搞,因為涉及利益問題)
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 此文章於 2018-03-19 10:40 AM 被 anderson1127 編輯. |
|
2018-03-19, 10:36 AM
#33
|
*停權中*
加入日期: Apr 2015
文章: 1,577
|
引用:
三年後..... Sales:鵝老在嗎??你上次出的機器有問題耶....可是使用者目前沒預算,給個面子能不能幫我處理掉?? 鵝老e04......*echo.......) |
|
2018-03-19, 11:09 AM
#34
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 6,968
|
引用:
純 FW 老實說抵擋不了真正龐大的攻擊 最後還是要配合 ISP 還有 CDN 廠商的協助 我大約從 2014 年就開始意識到 WEB 的防護,只靠 FW 是完全沒有用的 你就算花個五六百萬買的 FW 對攻擊者來說,他的成本不用你 FW 的百分之一 就可以控制遠遠大於你 FW 所能處裡的流量來阻斷服務 而頻寬攻擊這本來就不是 FW 能防的了得 攻擊流量遠大於你家水管,幾百萬的 FW 都讓你全部擋住好了 正常流量也進不來 擋不擋得住根本不是問題 問題在於你的服務通不通 我前面所說的 CDN 大廠 包括 incapsula, CloudFlare, Akamai 全部都是攻擊流量超過一定程度 通通都是斷網處裡 而我提一個月幾十萬 這是一般台灣中小企業 普遍能承擔的價格區間 以 WEB 來說 最好的是環境本身就先做多網段 以及 BLACKHOLE 網段 通過 DNS 控制以及啟動來達成緩解 當然還是得靠 CDN, ISP 廠商協助才可以達成 單純靠 CDN, ISP 廠商,自己沒建置 BLACKHOLE 其實也是沒用,以上缺一不可 這也是現在連國內前三大 ISP 都開始跟這些傳統 CDN 大廠搶生意的原因 因為不管怎樣他們總是需要配合處理 納為啥不一開始就自己來的原因 現在外面那種跟你說買一個高等級的 FW 就跟你說萬事 OK 的這種絕對是在唬人
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. |
|
2018-03-19, 11:32 AM
#35
|
Elite Member
加入日期: May 2002 您的住址: 板橋
文章: 5,100
|
引用:
不會E04啦,鵝只會開換電容NT$5000/pcs的發票過去而已,願者上鉤嘛....
__________________
士大夫之無恥,是謂國恥.... |
|
2018-03-20, 03:59 PM
#36
|
Senior Member
加入日期: Aug 2004
文章: 1,129
|
引用:
引用:
人家anderson在說DDoS FW (A10、Arbor、Radware等品牌),你在那邊純FW.... 純FW擋不住DDoS,這大家都知道,這是常識.... 雞同鴨講嗎....
__________________
此文章於 2018-03-20 05:30 PM 被 ckmiss 編輯. |
||
2018-03-20, 05:24 PM
#37
|
Major Member
加入日期: Aug 2001
文章: 211
|
引用:
正確來說,只要規模夠大,任何一個 FW 都擋不了 DDoS,DDoS FW 其實只是擁有 DoS handling 功能,能過濾掉一些 DoS flooding 的 packets,但在真正面對數量夠多的 "D"DoS 一樣也是會失效。 寫過一點皮毛的猴子路過。
__________________
滿招損 謙受益 |
|
2018-03-20, 06:29 PM
#38
|
Golden Member
加入日期: Jan 2002
文章: 3,990
|
嗯....
其實應該這樣說,FW是可以檔一些DDoS !! 至於想要全面擋DDoS , 光靠FW 當然不可能... 之前提過的UDP Packet 來把頻寬塞爆的問題,其實也不是擋不住, 問題就在於你的DDoS FW 不可能可以安裝到ISP裡面 , 讓你串接於連線到你的頻寬之前!! 如果可以做到這點 那要擋UDP Packet來塞爆你使用的頻寬就變得可行 , 問題來了,ISP應該要怎麼向你收費 ?? 如果ISP開放讓你來裝DDoS FW , 那每一路頻寬就裝一台,ISP沒有那麼多空間來讓你裝設備 !! 所以 , 通常的解決方案應該是ISP去買DDoS FW,提供給客戶使用!! 但費用就真的是OOXX 要徹底解決UDP Packet 的DDoS ,唯一的方法就是只有ISP能做,只要每一家ISP去做好末端 Router的Source IP Address ACL 就能解決UDP容易造假進而發動DDoS攻擊 !! 可是,ISP一定抱著多一事不如少一事的心態,再說,這些DDoS封包也是幫ISP賺錢推廣服務的金雞母!! 搞不好,這些DDoS攻擊都是ISP去私底下養出來的!!
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
2018-03-20, 09:58 PM
#39
|
Amateur Member
加入日期: Nov 2018
文章: 49
|
資源回收筒刪除的東西怎麼恢復?
如果清空了資源回收桶,裡面的檔案都會被清除掉,同時會騰出一些硬碟空間。或許您會認為檔案徹底被刪除了,但實際上它們並沒有真正的消失,系統只是把這些檔案做了刪除標誌,而我們無法直接通過電腦的檔案存儲位置找到。一般來說,寫入新的內容才把原本這塊被標誌刪除的部分覆蓋了,這時檔案才會被徹底刪除。這時,借助到一個非常有用的工具軟體——Bitwar Data Recovery來恢復資源回收筒被清空的東西就可以了。它是一個檔案修復 工具,使用很簡單,你去下載看看就知道了。
|
2019-05-27, 05:19 PM
#40
|