路由侠社区

标题: DDOS高防系统预研调查 [打印本页]

作者: viruskiller    时间: 2017-2-12 02:04
标题: DDOS高防系统预研调查
我们正在预研一款DDOS高防系统,将可用于保护大多数TCP/UDP类服务抵抗 持续性、特大规模的DDOS攻击。

起源:
通常WEB类应用,在面临大规模DDOS时,可通过接入CDN即可解决大多数DDOS攻击。而TCP应用,却因为需要保持连接的原因,难以无损地切换到冗余的IP上,切换一次必须断线重连。因此在被攻击过程中,当前大多数高防IP在达到防御上限时,客户端通过DNS轮询可切换不同秒解节点,但仍然面临业务中断重连的问题,如果攻击方不断对不同IP进行轮流攻击,则游戏类用户将持续断线重连,严重影响用户体验。同时由于高防IP遭到越大攻击,将体现出越大的延迟,即使未造成业务中断,也造成用户体验下降。如果要购买足量的DDOS防御,费用支出极大。因此,我们针对此场景特意进行新产品预研。

其特点是:
1.单点故障不影响,无闪断无延迟。基于此场景,该系统面临 持续、轮流 攻击时,即使单个机房完全沦陷,也可保持应用通讯持续,不延迟,不闪断,不掉线。特别适用于游戏、金融等不可中断类型应用,保障业务的平稳持续。
2.最大防御上限极高,理论评估为4-10Tbps,最大成本时可计算为3倍电信省级骨干机房总带宽。
3.费用低廉,理论评估为普通无防护BGP线路费用3倍,例如,阿里云5M带宽,带宽价格约100¥/月,此防护线路(按1TB防护级别计算)价格即为:300¥/月。(注:阿里云300GB防护在数万每月)。
4.转发延迟较小,系统内增加1ms-15ms延迟,网络延迟依据临近节点延迟计算,一般评估约10ms-20ms。
5.实现原理是对TCP通讯方式进行改造。受保护服务器需隐藏源IP,接入客户端须打包专用DLL或独立后台进程。


此项目针对性强,架构成熟。运营成本不高,但启动成本较大。希望有刚性需求的大客户前来联系。QQ:2163316134,请注明“DDOS高防系统咨询”。







作者: 1534408789    时间: 2017-2-12 20:38
大家一定要灰常的支持路由侠。怎么个支持法呢?
举个粟子
拿钱砸上面的VK
作者: crafty    时间: 2017-2-18 10:50
1534408789 发表于 2017-2-12 20:38
大家一定要灰常的支持路由侠。怎么个支持法呢?
举个粟子
拿钱砸上面的VK ...

23333顶一下
作者: qq946875049    时间: 2017-4-28 22:56
www256454156




欢迎光临 路由侠社区 (http://bbs.luyouxia.com/) Powered by Discuz! X3.2