【ddos攻击防御量的相关解释】

admin

大家在购买服务器的时候，经常会听到一个词，那就是可以提供多少个G的防御流量，大家会发现，大平台的防御一般很贵，有些小平台则很便宜，这里实际上是存在两种算法

重点，单位不一样，大平台一般用的是Gbps，小平台用的是G

大平台的指的是每秒，比如2Gbps，指的是每秒可以清理2Gbps的量，一分钟是清理120个Gb，30分钟是3600Gb


小平台一般指的是单次，就是持续攻击下清理的流量，比如单次防御300G，就是单次持续攻击300个G，假如攻击者攻击30分钟，实际每分钟清洗流量是1G


以在腾讯云咨询为例



所以大家购买高防服务器的时候，一定要看清楚单位

所以这也解答了很多用户的一个疑问，为什么自己买的防御100G结果都防不住，你大概率是指单次1000G

知识点1：

bits per second，缩写为bps，是一个速率单位，指的是每秒传输的比特数，这并不是一个数量单位，这也是服务器对于ddos防御的一个常用单位

而单次防御100G指的是一个数量，流量是100G

知识点2：

100GBps和100Gbps是不一样的，B（Byte）表示字节，b（bit）表示比特，1Byte=8bit

但是在实际应用中，几乎没有人会采用Bps这个单位，你要问为什么，防御12.5GBps和100bps，你愿意用哪个给客户介绍。。。

知识点3：

防御流量指的对异常流量的拦截量，这里涉及到防火墙规则的内容，防火墙有硬件防火墙和软件防火墙，本节不做过多阐述

大家可以理解为通过技术手段识别出攻击请求，对正常请求放通，也就是说，用户请求你服务器的时候，流量要先到达机房防火墙，然后才会到达你的服务器，所以大平台的100Gbps防御，指的是每秒可以拦截12.5G的数据请求

知识点4：

黑洞的概念，就是说当攻击量超过设定的上限的时候，你的服务器会被强制断网，进入黑洞

一般大平台指的是峰值，比如你的防御是5Gbps，就是你某一秒的峰值达到了5Gbps，你就被拉黑了，当然这里可能还有一个容错值，比如你连续几秒都达到峰值才会被拉黑，这个每个平台的规则可能就不一样开了

小平台指的是单次总量，比如你的防御是100G，也就是说单次攻击清洗的流量达到100G，你就被拉黑了，至于如何判断为单次，这个每个平台应该也是不一样的，比如攻击者先攻击一波，然后等10分钟或一个小时又攻击一波，都在一天内，这算不算单次每个平台的规则应该是不一样的

知识点5：

100Gbps防御到底有多强，以腾讯云为例，看价格就知道了

知识点6：

要问清楚你的防御是单机防御还是集群防御，这个应该很好理解，就是字面上的意思，集群防御就是机房所有用户共同使用的防御，不过集群防御这个概念现在比较少，基本都是说的单机防御，因为单机防御的概念更容易让用户接收

知识点7（重点）：

你购买服务器的时候，如果对方说的防御单位是G，要问清楚流量单位是不是字节，因为大平台的ddos防御一般用的是gbps，这是一个小写的b，如果你的服务防御是300G，单位也是小写的b，实际量就只有300/8=37.5G了

而在实际应用中，服务器出售方只会告诉你提供xxxG的防御，到底是xxxGB还是xxxGb则没说，两者差了8倍

总结：

大家在购买高防服务器的时候，一定要问看清楚单位，Gbps还是G

但是这东西也是受价格约束的，一分钱一分货，你买的高仿服务器一个月一共才几百，你不能指望提供100Gbps的防御吧，1秒清洗12.5G流量，1分钟清洗750G，30分钟清洗22500G，哪怕清洗1G流量成本0.1元，都要2250元

大家还需要问清楚多久解封，大平台也好小平台也好，当攻击量超过设定的上限的时候，你的服务器就会被断网，是需要要等待一定的时间才能解封

例子：很多大平台一般是提供的2Gbps的基础防御，就是每秒可以清理2/8=0.25GB的异常流量，1分钟清理0.25*60=15G流量，30分钟清理450G流量，由于打不满，按照50%来计算，也就是大平台提供的2Gbps防御相当于小平台说的提供200G防御

（点击返回课程目录：https://shuxiangyage.net/forum.php?mod=viewthread&tid=1134）