这是一个创建于 1459 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前在实现一个 UDP 反向代理项目
现有一转发服务器 防御峰值 100Gbps 带宽 50Mbps
现有一攻击峰值大于 50Mbps 且小于 100Gbps
问 源服务器会受到多大流量的攻击
这里的带宽和防御峰值该作何理解
能否把带宽大小理解为是一个硬限制 而防御只是一个峰值
 |
1
VioletTec 2020-11-18 22:54:16 +08:00
个人见解,如有误麻烦请纠正。
根据流量清洗的一般流程,应该是这样的:  )如果机房检测到流量异常,就会进行流量牵引,进行流量清洗,清洗后干净的流量再通过流量回注到源服务器。 按顺序回答题主问题: 1. 最大为 50Mbps [0,50Mpbs] 2. 带宽 = 转发服务器带宽 > 源服务器带宽 ? 源服务器带宽 : 转发服务器带宽 防御带宽同理 防御带宽 = 转发服务器防御最大值 > 源服务器防御最大值 ? 源服务器防御最大值 : 转发服务器防御最大值 3 (其实没怎么理解题目意思): 若遭受攻击,经过转发服务器所在机房的流量清洗服务清洗后的数据,被转发到源服务器机房后再次进入源服务器所在机房的清洗服务,假设不同机房有不同的流量清洗算法,故有可能会有减轻攻击的作用。 结论:若遭受 99Gps 的攻击,由于转发服务器的防御最大是 100Gps,所以可以扛(具体怎样原理工作不清楚,但是知道在 100Gps 内打不死)。由于带宽出口最大只有 50Mbps (假设题目给的是出口带宽),则源服务器收到的攻击量最大只有 50Mbps,不可能超过 50Mbps 。 |
Select Language