0%

tcp | 防御 TCP/IP 的攻击

这里的防御指的是 TCP/IP 层的 DDOS

主要是比较

  • AWS
  • CloudFlare

AWS

现在 AWS 提供 4 款产品,

  • cloudfront
  • WAF
  • shield
  • shield adv

其中,cloudfrontCDNWAF 是第 7 层的防御,也就是 HTTP 层的 DDOS 防御。

相当于,cloudflare 的 免费版本 = cloudfront + WAF,当然,AWS 可能对大陆更友好一些。这两个产品并不防御 TCPDDOS,只防御 HTTP 层的。

另外,两款,shieldshield adv 是防御 TCP 攻击的。

shield 是所有设备自带的,它的作用是,如果 AWS 其他机器被 TCP DDOS 攻击后,你的机器不受影响。

shield adv 是我们要采购的产品,其定价为 3000U 一个月,年付。并且,3000U 是最低费用。

他们是这样收费的,这个账号购买了 shield adv 产品后,账号下的所有机器都可以开启该功能,域名和端口不限制数量。

但是,上面的 3000U 只是所谓的入场券费,如果真的有 DDOS 打进来,还要根据流量来付流量费,如果需要技术支持,还要费一种叫做 srt 的费用。

当然,够买了 shield adv 之后,会赠送一些基础的 WAF 服务。

优点

  • 以账号购买,所有机器、域名、端口都能享受到
  • 大陆用户相对友好

缺点

  • 攻击是根据 DDOS 流量付费的

Cloudflare

CF 的企业级套餐「最高付费套餐,其他两个付费套餐防不了全部 TCP 端口,几乎没啥用」是以账号购买,账号下可以建立多个项目,其中,企业级套餐每月最底消费是 5000U,至少付 12 个月。

如果签订后,需要进行合同签署。

优点

  • 无上限防御
  • 也可以让 CF 建立大陆节点「估计非常贵」

缺点

  • 5000 只是个基础,增加域名,端口都要付费
请我喝杯咖啡吧~