腾佑科技IDC资讯中心!

G口带宽租用遇到攻击分析

2016-05-03 09:44 出处:腾佑IDC资讯 人气: 评论(



G口带宽租用已经是我们在生活中经常见到的事情,自从网络走入到人们的生活当中,带宽租用在技术和安全性方面得到了很多的保障,在2016年我们对于带宽也会有着更多的创新,前不久G带宽也被人们广泛的关注,我们的带宽在使用效果上会有着更多的提升。
 
其实很多的产品在使用的过程中,都会或多或少的出现一些问题,我们要做的就是不断的去解决这些问题,在问题出现的时候,可以顺利的通过,不影响我们用户的使用效果,想必很多人对于G口带宽租用在遇到攻击问题时也会非常的有兴趣,下面跟随腾佑一起探索。
 
现在很多人用G口发包做DDoS攻击,G口真的有那么好吗?(解释下,G口也就是指G口带宽不限制发包的服务器)我们来简单的分析下。
 
先来说说发包效率的问题。拿一台G口的服务器和一台100M的服务器相同配置下。
 
G口带宽租用遇到攻击分析
 
标准SYN的数据包一般为64字节,每发一个包。大概有20个字节的间隙,大家想想看,如果在非标准的数据包。比如1M字节的包。发完了1M才有20字节的间隙,哪个效率高?肯定是发大包效率高嘛,但大包根本就是垃圾数据,基本上到不了对方墙上,就算到了。他一秒钟能处理上百万数据包。一下子就把你的DDoS攻击流量给干掉了,防火墙的性能是这样算的,是指单位时间能处理的包数,所以。只要你能发足够的包给防火墙。他处理不来。那这墙就死了,再所以。发包的服务器只有在单位时间里发尽量多的包。而不是发尽量大的包。怎么发尽量多的包。就是标准的64字节的数据包,一秒发12W个,而G口的网卡和操作系统架构限制了他一秒钟最多只能发30W包左右,百M的机器1秒最高可以发14W的包,这个时候2台百M的就相当于G口中的攻击力了。
  
上面所述的关键:发包服务器的系统架构、发包服务器的网卡吞吐量、防火墙的性能。
 
系统方面linux效率最优秀。但操作太麻烦,没玩过linux的话。那是相当麻烦,命令行太多了。网卡吞吐量:什么叫网卡吞吐量?就是指单位时间内成功地传送数据的数量。现在G口都有吞吐限制,小数据包达不到1/3线速。100M的虽然也有吞吐限制,但是在相同网卡吞吐量的情况下。G口能发20W包,百M可以发12万包。你选哪个?硬件抗DDoS防火墙:上面说过。防火墙的性能是指单位时间里能够处理的包数。而不是单位时间内能够处理的数据包大小,这里是很多人的一个误区。如果防火墙1秒能处理20万大数据包。那基本是也只能处理20W小的数据包。也就是说。单位时间内发尽量小,尽量多的数据包给他,比如说。G口。一秒发一个900M的包。人家能处理20万个你900M的包。你需要多少台G口攻击?
 
G口带宽租用遇到攻击分析
  
综上所述。10台100M攻击效率完全大于1台1G,现在不是几年前了。想用小流量造成大效果已经是很少很少了。
  
想攻击带有墙的。你就必须准备和他墙一样的流量。而且还要用正确的方法才能成功。所以就出现现在很多搞了10个G服务器连个4G的防御都打不死的郁闷者。上面所说的都是针对目标带有防火墙的。而且是针对SYN半连接攻击的个人见解,如果没DDoS防火墙。G口效率当然比100M的好。
 
使用一个产品的时候,都会出现一定的问题,我们可以在使用前提前做好计划,当G口带宽在出现问题的时候,可以顺利的去解决它,让带宽租用在使用的过程中减少受到攻击的次数。
分享给小伙伴们:
本文标签: G口带宽租用

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名:

评论列表

    

    网站首页 关于我们 服务器租用 虚拟主机 代理加盟 网站地图

    Copyright 2007-2014 TUKJ All rights reserved 河南腾佑科技有限公司 电话:400-613-9066

    公司地址:河南省郑州市姚砦路133号金成时代广场6号楼13层 ISP证编号:豫B2-20110005