bixxx 发表于 2013-5-14 05:42
back.gif
怎么会不知道,大部分用户都是装不知道
sweat.gif
要是我知道我还来发帖干什么。还半夜不睡觉,我脑袋有坑啊
alocne 发表于 2013-5-14 11:02
back.gif
谢谢。现在好了,第一次被人攻击。你的是什么机房?
您好,是我自己机房。 您可以联系我签名 QQ 。
Host.HowPick 发表于 2013-5-14 15:30
back.gif
您好,是我自己机房。 您可以联系我签名 QQ 。
友服 空路由后打过来的流量机房收你钱不?
xiasl 发表于 2013-5-14 16:12
back.gif
友服 空路由后打过来的流量机房收你钱不?
橘子哥,
空路由有两种情况, 一种是本地空掉,这种还是会打到机房的,到网关就会本地路由或者交换机丢弃数据包, 另外一种是通知上游空掉。
通知上游空路由之后,流量不会打到机房的。没空之前, 是会打进来的。 攻击大了, 会很蛋疼
008.gif
Host.HowPick 发表于 2013-5-14 16:25
back.gif
橘子哥,
空路由有两种情况, 一种是本地空掉,这种还是会打到机房的,到网关就会本地路由或者交换机丢 ...
那么就是自个在路由那null ip机房还是收你流量费,如果是机房在核心路由那null ip就不收你钱了 对吧。
如果实在二级设备上null ip能不能扛得住攻击,就看你的路由背板交换能力了,你的路由标称是80G
也就是说,打挂掉你的路由估计机房也没了
lol.gif
xiasl 发表于 2013-5-14 16:36
back.gif
那么就是自个在路由那null ip机房还是收你流量费,如果是机房在核心路由那null ip就不收你钱了 对吧。
如 ...
橘梗妹子依然那么调皮
xiasl 发表于 2013-5-14 16:36
back.gif
那么就是自个在路由那null ip机房还是收你流量费,如果是机房在核心路由那null ip就不收你钱了 对吧。
如 ...
是这样吧。
不过我是直接接入的线路商的带宽, 和机房的路由没有任何的连线。
您说的情况, 就是直接打我路由了。我说的是通知线路商空掉被攻击的IP, 不过笼统的来说, 都是上游提供商。 本帖最后由 Host.HowPick 于 2013-5-14 17:43 编辑
xiasl 发表于 2013-5-14 16:36
back.gif
那么就是自个在路由那null ip机房还是收你流量费,如果是机房在核心路由那null ip就不收你钱了 对吧。
如 ...
在补充一点,
其实如果是机房, 基本都是和线路商直接连线了。 他们空路由, 通常的做法是会通知上游空的。
流量或者带宽, 是会空在了上游的线路商那里。
一般线路商的带宽容量都会有几十---几百G 了, 比如一个比较大的带宽市场, 洛杉矶, 或者纽约, 阿姆斯特丹什么的。都是 几十 G 的。小攻击, 对这些节点来说, 就是绣花针搅水缸了。
这种线路商是否会继续空IP, 就不一定了。其实为了保护网络的稳定, 估计他们还会继续空IP到攻击发起方的, 比如来自电信的攻击, 被发现之后, 被攻击IP会一路空到电信的边界路由那边,当然电信好像对攻击是不敏感的, 流量会达到美国这边的和电信有直接接线的边界路由,然后空掉。给我感觉应该是这样的。
不知道您有什么高见?
019.gif
Host.HowPick 发表于 2013-5-14 17:41
back.gif
在补充一点,
其实如果是机房, 基本都是和线路商直接连线了。 他们空路由, 通常的做法是会通知上游空 ...
那个线路商和机房的关系我代入国内机房的权属关系了,国外机房大多数是线路商和机房是租赁关系而非合营
smile.gif
第二问题电信的规模要超过美国一些线路商的,但是最主要的原因是,攻击流量的产生 发起攻击到攻击目标这块,
受影响最大的是攻击目标以及上层网络,而肉鸡(攻击流量产生地)自身受到的影响并不大,最多占用一些带宽。
你要这么理解,一个请求(host)了服务器这边会产生比这个host数据字节大得多的多的响应,比方说后端数据库,图片加载等等。
简单的说攻击者用了一个杠杆原理,以指数级别规模放大了数据效应。再回过头说路由和交换机硬件,路由和交换机本身不对请求作出回应,
只根据host头里的指示安排数据网那个方向走,因此 杠杆原理在它们身上起不了作用。在路由上null ip的全都是攻击目标方,
既然 攻击源无法遏制那么只能在让某条通道(线路)对这个源头方向的请求长红了~
如何在源头上对攻击信息发起检测这个貌似我之前在另外一个帖子里说过就不复制啦。
xiasl 发表于 2013-5-14 18:33
back.gif
那个线路商和机房的关系我代入国内机房的权属关系了,国外机房大多数是线路商和机房是租赁关系而非合营 ...
是这样的。
有肉鸡发起的攻击, 确实源头很难停掉 。
不过现在大规模的攻击, 现在其实很多是机房发起的,就我的客户曾经透露过, 现在国内的攻击者,部分拿有 几十 - 100G 的带宽, 其实是向机房直接购买的。有钱能使鬼推磨。记得之前的数据中国吧。拔客户线, 也就100-200 了。
006.gif
等待吧
页:
1
[2]