10G硬防是不是就是能抵御DDOS 10G流量的攻击_百度知道
10G硬防是不是就是能抵御DDOS 10G流量的攻击
多少攻击者才能打出10G的流量
我有更好的答案
其他类似问题
为您推荐：
您可能关注的推广
硬防的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁要发动450G/秒的DDoS攻击所需成本是多少？
看了云舒关于防御DDoS的回答中提到阿里曾受到过450G/秒的DDoS攻击，很好奇这么大规模的攻击需要的成本是多少呢？
按投票排序
严正申明，本文是一本道，请不要再继续引用里面的数据了。（难道原先看起来不像是一本道吗？=======谢
邀请，刚好手上有一份资料，分享出来大家看看：迪蒂奥斯公司商业计划书内部资料 请勿泄密1 背景1.1市场容量2014年，全球拒绝服务攻击的收入达到6亿美元，我国拒绝服务攻击的总收入为3千万美元，各项统计指标均创历史新高。在未来5年间，我国每年拒绝服务攻击收入将以25%的速度持续增长，到2020年，我国拒绝服务攻击的收入将达到1亿美元，届时中国将成为全球最大、最令人瞩目的拒绝服务攻击市场。中国拒绝服务攻击的市场分析市场给我们提供的机会到目前为止，国际国内还尚无一家专业提供拒绝服务攻击的公司，迪蒂奥斯的出现填补了市场空白，具有很大的想象空间。2 战略定位迪蒂奥斯公司通过网站以及线下的产品服务，专门提供拒绝服务攻击。公司通过对客户需求，攻击资源，第三方服务机构，信息安全资讯等资源的整合，为国内的客户提供一个线上线下的互动平台，帮助国内客户通过资讯和线上的服务完成拒绝服务计划。2.1 公司愿景公司计划用3年时间，成为国内拒绝服务攻击的门户，提供客户精确丰富的拒绝服务咨询服务。占据国内拒绝服务市场的30％，占国内信息安全市场份额的1/100，并从第三年开始开拓国际拒绝服务市场业务.2.2 宗旨通过优质的拒绝服务业务，强大的互联网互动交流平台，给客户提供更快捷，更周到，更有价值的拒绝服务攻击体验。2.3 市场定位拒绝服务攻击服务的目标用户包括但不限制于各种大型互联网公司、电子商务、在线金融机构、在线游戏公司等等。1、战略阻击竞争对手2、快速扩张期间拉开差距3、报仇雪恨4、打击山寨私服3 产品定位以及功能采用SaaS（Security as a Service）的理念，打造中国最大的拒绝服务咨询以及相关服务网站，整合行业资源，提供客户各种丰富的拒绝服务攻击体验。3.1 产品以及服务4 运营战略与计划4.1 整体运营战略利用3年时间，成为国内主流拒绝服务提供商，国内最大的信息安全资讯门户网站。占有国内拒绝服务攻击份额的30%, 并且从第三年开始开发海外的业务。4.2 公司组织架构5 收入以及财务预算5.1 收入构成5.2 支出该部分分成两个部分，固定费用和变动费用================================严正申明：本文纯属杜撰，请勿仿效，对于读者可能因为幽默感缺失而带来的严重后果，答主不承担任何责任。================
首先，成本换算的话，应该分两种人。1.自己有僵尸网络的人这种一般付出的是时间成本，犯罪成本，以及捕获肉鸡的成本(比如购买各种免杀,中木马等)。目前国内的安全意识伴随360的强行安装而强行提高了。所以目前自己抓肉鸡形成自己僵尸网络的成本也不会低。还有一种就是有自己的正规的软件，但是能拿来做DDOS的。。2.没有僵尸网络直接购买我7,8年前接触过，当时给我开价是3000/天，但是对方是小站。。我估计他的流量也就几个G而已。。不过那时候50G的流量已经可以把东莞莫个机房直接打趴下。像题主说的这种450G的攻击，也肯定不是一般意义上的黑客了，背后要么是一个很大的组织，要么是一个很大的利益集团。PS.除了这些成本，其实在攻击过程中，也会掉不少肉鸡，所以这样也是ddos比较贵的原因，杀敌一万，自损三千。其实找到系统软件，慢慢的CC达到的效果远比DDOS来得爽。。比如我5分钟让对方网站崩溃一次，比一直让对方网站打不开内心要快乐得多。
成本六位数以上，每天。
为什么我想到了12306
更一下，不是僵尸不是僵尸不是僵尸。那是劣质流量【【【【【【【【【【【【【【【【【】】】】】】】】】】】】】】】】】如果自己操作并能找到接洽的渠道，大约500-2000元/g/天。
DDoS全称distributed denial of service,中文翻译 分布式拒绝福利，哦错了，拒绝服务攻击。===================================6.14晚上更本文只是很基础的科普。其实现在的DDoS已经被国人玩出了各种花样其实当初的3q大战时候两个大流氓为了获得用户的终极权限，也就是桌面管家软件的装机量无所不用其极。闹到最后的那招“爱我还是他？选我就不能选它”完全符合DDoS的定义。分布式，拒绝服务嘛。杀人诛心，比什么450g/s强多了，而且不像450g/s那样刚不能久，3q的手段简直称得上一劳永逸。某搜索公司的浏览器更绝，悄悄替换你电脑中的其他浏览器的原文件，让你所有窗口的主页全部导向“好123”。这算不算拒绝服务的一种呢？至于装了全家桶的机器和被劫持了又有什么区别呢？GFW那就更不要提了。全球最强拒绝服务。全球流量前十的网站一口气被它拒绝了7个。思想稍微灵活一点就发现DDoS无处不在，并不需要对服务器发送直接攻击，大规模劫持客户端让他们无法使用某些服务就是实打实分布式拒绝攻击。===================================所谓的拒绝服务攻击就是从客户端发送大量请求到服务器占用服务器的资源让其他客户端的请求得不到响应理论上你用学校机房的电脑疯狂刷新淘宝页面手速够快也可以把淘宝服务器玩崩（楼下留言的同学没看出这只是夸张的玩笑话么），但是这种简单粗暴的攻击方式很容易就被防御啦，服务器那边纪录一下你的IP地址检测一下异常就可以了。所以你也可以伪装自己的IP地址换代理啥的，打一枪换一个地方。但是这样的效率很低，代价高，而且也很容易被检测到。为了更高效率低成本的攻击服务器，分布式就华丽丽的登场了分布式的意思就是从四面八方好多机器来发动攻击。这样一来有很多好处1. 物理地址不同，很难让服务器分清攻击的源头，难以做到在不牺牲性能的前提下有效防御2. 高迸发。单个端口带宽有限，上传速率可能只有2mbps，但一万个端口一起上传速率就可以达到20gbps了。3. 高并发性。很多机器同时向服务器发送请求更容易造成服务阻塞==========================电影开场了 回头写哇撒新版的恐龙乐园蛮好看的==========================那么哪里来的这么多机器呢？这种大范围的攻击都是利用之前已经捕获的肉机来发动的。所谓的肉机就是已经被植入木马可以在远程进行操控的电脑或者手机。当然不要想当然的认为黑客会真的用windows远程桌面来操控你的电脑，这里的远程控制可能只是你下载的某一个程序中的一小段代码而已。比如很多人下载破解版游戏的时候就已经被悄悄中了木马。就像历史上最成功刺客不会被记载在史书中，厉害的黑客是不会让被捕获的肉鸡发觉自己的机器已经沦陷了。熊猫烧香那种浮夸的病毒只有初中没毕业的二逼才写的出来。病毒和木马完全能够体现一个程序员的品味与格调。真正高贵的木马病毒看起来完全无害，也不会影响肉鸡自身的使用，只会在主人需要帮助的时候默默的发送一个请求到指定的服务器端口，而这个请求哪怕在杀毒软件看来都是完全正常的。一切都在无声中完成，如同最高境界的刺客，安静而精准。而更高明的黑客会让肉鸡们自动献上菊花，甚至甘心被人控制掌握之后还要高声呼喊着做奴隶的好处，如同人格魅力奇高的独裁者一般，在控制着上亿肉鸡的生命的同时，这个独裁者还高喊着漂亮的口号，比如为用户减轻负担，替用户打理一切，只要用户交出权限和隐私就好，我的软件你可以随便用，放心用，永远免费高质量。没错，我说的就是某个数字公司。当然还有某个公司直接将自己的软件捆绑在用户的电脑上杀都杀不死，这个公司虽然财大气粗，但其格调低下姿态猥琐，只能称其为臭流氓，独裁者之类的高雅称为还轮不到他。好了说远了，DDoS大概就是这样，如果你已经掌握了大量肉鸡，发动一次攻击可能只需要几行脚本。成本极低。但捕获肉鸡为你所用才是DDoS的难点。正所谓台上一分钟，台下十年功。这一步的成本那就无法计量了。本文只是基础科普，450g/s这种强度的攻击已经超出我的认知范围了，据说是用了NTP来实现带宽增益，20mbps的端口可以造成2gbps的攻击效果。具体需要什么技术条件来达成这个天文数字，这种强度的攻击能够持续多久，如何防护这样的攻击限于我的姿势水平很捉急实在无法提供一个满意的答复，希望信息安全方面的大牛比如能现身赐教
刚看完的关于这方面的几篇论文，好像是2013年的NDSS和USENIX，有兴趣可以去查查，名字太长了我没记得。这种攻击一般叫DRDOS。R代表reflector。这种比较新的ddos攻击不再是自己操控僵尸机了，而是通过ip伪造来欺骗网络里面的host从而达到增大攻击效益的目的，NTP是其中增加效益最大的一种，13年的那篇NDSS论文的作者扫了ipv4里面百分之五的服务器，主要集中在14个udp的protocol上，我记得好像是这个数据吧，然后发现NTP的平均放大效率是500多，选取最大的百分之十能达到四千多，也是14个当中最大的。放大效率是指，简单的说我request的包大小为1，reaponse的包大小为10，就放大了10倍。论文原文中是amplification.具体的攻击手段就是比如我想攻击A,我就发很多请求给很多网络中正常服务的服务器，但是通过把源ip地址改成A的地址的方法欺骗那些服务器，因为udp没有session也不用三次握手，有很多服务器也没有做egress filtering,就会直接response给A，就达成了把本来的服务器变成了自己的攻击源这么一个成就当然14年USENIX的一篇论文也有说tcp也可以做这种攻击了。太晚了，用手机简单写了下，可能有笔误，如果反响好哪天用电脑整理下再更新
有请@GFW@BAIDU谈谈经验有请@GITHUB谈谈感想目测成本是一纸红头文件≈0
发动攻击其实是0成本的,主要的成本来自于肉鸡的种马过程.如果需要有如此多的肉鸡,一般需要0day漏洞才能达成.如果是08,07的时候,挂个马可能就有这么多的肉鸡的.还有就是木马的免杀问题.这个成本不高,主要还是漏洞,一般一个0day漏洞可是很贵的.
也得看怎么攻。TCP层面上的syn flood，web容器上面的hash冲突攻击，或者直接wget主页，量大了都能达到DDOS攻击的效果。成本差别很大了。
我tianchao防火墙加上大炮轻轻松松500G/s
阿里云还能防ddos还能抗450g？只见过东莞和群英，镇江和绍兴机房牛逼，我几十g打过群英没动静，卡都不卡一下的。。。。阿里云一打就死，说什么抗450g，估计拔掉网线抗100t流量也能成了云舒和阿里的吹牛资本。不过国内的一些高防机房确实很流弊，东莞和群英那个机房很少有人能打死。至于成本，我还真不会算。
我拔掉网线之后可以抗1ZB/s的流量
有多少xp和win7有多少肉鸡
不如找人挖光缆
高考填志愿之前，要求测试系统负载，模拟填报。成本就是“下节课到机房”。
客官听说过DNS污染么
有需要可以联系我
UDP 30/g/天syn更贵还分大包小包，也就是包字节长度，小包巨贵，大包便宜
我也没有那么高的流量成本肯定很高Copyright（c）2013 IjianDao.Net，All Rights Reserved
尖刀智慧 版权所有 京ICP备号-1}