抗DDOS问题咨询，CloudFlare是无限的吗，DMIT高防啥水平？-ensky

大家好，请教个问题。

问题01：Cloudflare免费版本可以抗多少DDOS的量?

想学习一下抗DDOS的知识，看到CloudFlare介绍

"在 Cloudflare 跨越 100 个国家/地区 250 个城市的每个数据中心中，每一台服务器都运行完整的 DDoS 缓解服务堆栈。
Cloudflare 的网络容量为 121 Tbps，可以很好地抵御规模最大的攻击。“

然后在https://www.cloudflare.com/zh-cn/plans/#overview 介绍中，写的是CloudFlare免费版本拥有"适用于第 3-7 层的不计量 DDoS 攻击防护", 但是之前有朋友说免费的CF抗不了多少量，很容易就被打穿。

问题02：DMIT的DDOS防御可以达到5Tbps+，这相当于个什么水平？没有概念，有啥例子能直觉感受一下吗？

更新:
Cloudflare’s free plan provides basic DDoS protection against layers 3, 4, and 7, an SSL certificate. Limited DDoS protection.
From: https://www.cloudflare.com/zh-cn/integrations/wordpress/free-ddos-protection-wordpress/

热议
推荐楼 御坂 2022-2-12 10:30:10

cangshui.net有你想要的答案

推荐楼 niconiconi 2022-2-12 10:57:08

ensky 发表于 2022-2-12 10:55
这个是指从中国出发的量达到这个程度，网站就扛不住了吗？那和从美国出发的量有多大区别？

还是说国内这 ...

国内不能访问，运营商黑洞，而非主机黑洞

推荐楼 议长 2022-2-12 10:39:15

如果你没钱，无脑选择cf就对了。
如果你有钱，买论坛cera就对了。

推荐楼 ensky 2022-2-12 10:37:25

电信几十Ｇ
联通100Ｇ
超过会被黑洞

就是面向国内访问的话，超过这个量了，电信或者联通就会封了这个网站了，是吧？

推荐楼 domin 2022-2-12 10:30:19

唯一问题是抗不了大的中国量

2楼 kapai 2022-2-12 10:29:57

不泄露源IP cf就是无敌的
CC就只能抗了

5楼 edgeNAT 2022-2-12 10:32:26

想抗中国量可以试试cera签名联系

6楼 ensky 2022-2-12 10:32:39

唯一问题是抗不了大的中国量

多大的量抗不了？Cloudflare这么大的量都不行吗？

7楼 domin 2022-2-12 10:33:33

多大的量抗不了？Cloudflare这么大的量都不行吗？

电信几十Ｇ
联通100Ｇ
超过会被黑洞

8楼 ensky 2022-2-12 10:34:37

想抗中国量可以试试cera签名联系

中国量一般是指什么量，多大的量啊，我也看到有朋友推荐CERA，和DMIT区别很大？

9楼 ensky 2022-2-12 10:36:05

想抗中国量可以试试cera签名联系

我看您签名中的这个CERA，抗DDOS的写的是2G。这个和DMIT中写的5Tbps相比，应该如何比较？

10楼 edgeNAT 2022-2-12 10:37:10

中国量一般是指什么量，多大的量啊，我也看到有朋友推荐CERA，和DMIT区别很大？ ...

可以加个qq或者tg了解下

12楼 domin 2022-2-12 10:37:31

中国量一般是指什么量，多大的量啊，我也看到有朋友推荐CERA，和DMIT区别很大？ ...

DMIT高防段用的是cf防御，实际防御能力跟cf差不多
我们cera的是自己的带宽和防御，我们中国直连带宽比CF多三倍，所以区别还是有点大的。

13楼 edgeNAT 2022-2-12 10:38:10

我看您签名中的这个CERA，抗DDOS的写的是2G。这个和DMIT中写的5Tbps相比，应该如何比较？ ...

签名里的2g是vps，独服肯定不是这些，如果你问的是vps，那没法比的

14楼 domin 2022-2-12 10:38:32

就是面向国内访问的话，超过这个量了，电信或者联通就会封了这个网站了，是吧？ ...

超过的话会封cf的IP一段时间

15楼 uten 2022-2-12 10:38:57

四层随便抗，七层就是笑话 想穿随便穿

16楼 议长 2022-2-12 10:39:15

如果你没钱，无脑选择cf就对了。
如果你有钱，买论坛cera就对了。

17楼 ensky 2022-2-12 10:45:14

超过的话会封cf的IP一段时间

明白了，那国内这个量也不高啊。

18楼 ensky 2022-2-12 10:46:17

如果你没钱，无脑选择cf就对了。
如果你有钱，买论坛cera就对了。

我看CloudFlare有好几个套餐，免费的，还有20美金的，还有200美金每月的，还有一个定制版本。是不是20美金这个套餐就够用了？

19楼 niconiconi 2022-2-12 10:49:42

不管啥高防，大陆打过去，防御都很低，运营商黑洞；cf的L4防御无敌，L7防部分，主要看你的waf策略，还有宿主机是否有L7防御，以上前提不漏源ip

20楼 ensky 2022-2-12 10:55:08

电信几十Ｇ
联通100Ｇ
超过会被黑洞

这个是指从中国出发的量达到这个程度，网站就扛不住了吗？那和从美国出发的量有多大区别？

还是说国内这个量打过去，这个网站对于国内用户而言访问不了了（中国电信封了CF的IP），但网站对美国可能还是可以访问的？

22楼 niconiconi 2022-2-12 10:57:08

ensky 发表于 2022-2-12 10:55
这个是指从中国出发的量达到这个程度，网站就扛不住了吗？那和从美国出发的量有多大区别？

还是说国内这 ...

国内不能访问，运营商黑洞，而非主机黑洞

23楼 ensky 2022-2-12 10:59:33

不管啥高防，大陆打过去，防御都很低，运营商黑洞；cf的L4防御无敌，L7防部分，主要看你的waf策略，还有宿 ...

运营商黑洞怎么理解，有没有相关博客等，我去学习学习

24楼 ensky 2022-2-12 11:00:52

国内不能访问，运营商黑洞，而非主机黑洞

明白了，还是因为国内运营商带宽问题，量大了，把国内线路封死了。那我一个网站如果只面向欧美客户，不面向国内的话。比如外贸网站

国内的量打过来，用处也不大啊，反正网站不面向国内。

25楼 lijihede 2022-2-12 11:00:53

CF是anycast 分布式是它的优势，风险被分散了

26楼 domin 2022-2-12 11:01:19

明白了，还是因为国内运营商带宽问题，量大了，把国内线路封死了。那我一个网站如果只面向欧美客户，不面 ...

是的。不面向国内就没事

27楼 ensky 2022-2-12 11:05:13

是的。不面向国内就没事

那CloudFlare的20美金套餐是共享了他的“121 Tbps”吗？

之前微信里聊天，有朋友说免费的CF只能抗几十G的量而已。但是看CF介绍，并没有说免费的抗不了多少DD的量啊。

28楼 ensky 2022-2-12 11:07:58

CF是anycast 分布式是它的优势，风险被分散了

嗯，我看有一个博主提供了一个网站高防的策略，使用DMIT的高防机器做反代，前端用DMIT，后端有其余机器。这个策略对于抗DD，是不是一个比较好的策略？

29楼 deeprobe 2022-2-12 11:09:35

不泄露源IP cf就是无敌的
CC就只能抗了

关键找到ip也不难啊

30楼 ensky 2022-2-12 11:10:41

cangshui.net有你想要的答案

咋没有翻到有DD相关的文章？

32楼 ensky 2022-2-12 11:13:54

嗯，我看有一个博主提供了一个网站高防的策略，使用DMIT的高防机器做反代，前端用DMIT，后端有其余机器。 ...

嗯，这个DMIT好像便宜一点，哈哈

33楼 deeprobe 2022-2-12 11:14:00

用cloudflare不是可以隐藏源IP吗

有办法可以看到的。现在cf限制了随意加域名，是不是就没那么方便的，就不太清楚了。

34楼 ensky 2022-2-12 11:19:45

有办法可以看到的。现在cf限制了随意加域名，是不是就没那么方便的，就不太清楚了。 ...

我研究了好久也没有发现怎么穿透CF看IP。不过如果Nginx搭建服务器，做的不好的话，会泄露IP，但不是因为CF泄露的。

Default Website不配置，可以通过SSL的方式找到源IP

35楼 cangshui 2022-2-12 11:28:16

cangshui.net有你想要的答案

好家伙，现在引流都不用我自己动手了

36楼 cangshui 2022-2-12 11:30:11

咋没有翻到有DD相关的文章？

https://www.google.com/search?domains=cangshui.net&sitesearch=cangshui.net&q=cloudflare

有的

37楼 gamerock 2022-2-12 11:31:41

cangshui.net有你想要的答案

为什么切换到别的标签你的标题会变？？

39楼 gamerock 2022-2-12 11:35:04

因为有一段JS

原来如此！！
我也没看网站源码！！

40楼 专业黑人抬棺 2022-2-12 11:35:39

cf 在不泄露ip的情况下，还是很强大的

42楼 会翻车吗 2022-2-12 12:59:28

https://hostloc.com/thread-968623-1-1.html

43楼 sdqu 2022-2-12 12:59:56

嘿。。论坛里不是有一个号称16T DDOS防御的MJJ嘛。。找他就好了。

44楼 ellisony 2022-2-12 13:03:51

无限

45楼 ensky 2022-2-12 13:14:31

四层随便抗，七层就是笑话 想穿随便穿

这个七层随便穿是啥意思？高防也不行吗？我倒是看到群里讨论反代配置在4层比较好，7层需要的配置特别多。

46楼 ensky 2022-2-12 13:17:08

cf 在不泄露ip的情况下，还是很强大的

之前一个朋友说免费的CF，抵抗不了多少ddos 的量。很容易打穿

47楼 ensky 2022-2-12 13:19:02

不光是默认站点，别人还可以带上host大范围扫描。所以要用cloudflare的话，还可以设置成只允许cloudflare ...

但套着CF的情况下，扫描host，比如查8.8.8.8上有啥网站，看不出来啊，怎么扫出来，啥工具可以？

补充：
看到了，谢谢，有位朋友回复的帖子解决了
https://hostloc.com/thread-968623-1-1.html

48楼 ensky 2022-2-12 14:18:36

无限

免费的cloudflare可以防无限流量的ddos攻击？

49楼 Floppy 2022-2-12 14:28:46

cangshui.net有你想要的答案

离谱，我打不开这个站欸

50楼 host0108 2022-2-12 14:57:14

影视小说站漫画类cf想拿源ip找我，500一次

52楼 konks 2022-2-12 15:56:08

扫描全网啊，我去，绑一个默认的还扫的到吗

53楼 东风破 2022-2-12 17:26:36

国内到国外总带宽就那么大
就像一条小河汇入国际。
那些高防写5TB。但是面向国内这边是100G防御。国内访问**，其他国家不影响

54楼 ensky 2022-2-12 19:29:43

扫描全网啊，我去，绑一个默认的还扫的到吗

对啊，我也好奇这个问题，我设置一个默认的网站，比如 test.com，其余的站还能扫的到？

55楼 ensky 2022-2-12 19:31:23

国内到国外总带宽就那么大
就像一条小河汇入国际。
那些高防写5TB。但是面向国内这边是100G防御。国内访问 ...

嗯，那我们做的都是外贸网站，面向欧美客户的话，这样的5T高防是不是就很合适了，因为也不面向国内，国内DD打过去，不影响啊。

56楼 citywar 2022-2-12 19:51:13

嗯，那我们做的都是外贸网站，面向欧美客户的话，这样的5T高防是不是就很合适了，因为也不面向国内，国内 ...

怎么说呢。
那款套餐是专门针对国内建站用户的。所以他线路上做了国内回程优化。
套餐的一部分价格是花在回国线路优化上的。
带宽也比较小100M，流量也比较少。可以看签名 他家所有套餐对比

用VPS建站，说明访问量并不会太高，也没人专门天天攻击你的站，防御要那么**嘛
还不如直接买 洛杉矶Lite系列 ，再套上CF建站。同样价格配置 流量 带宽都更好。

57楼 ensky 2022-2-12 19:58:32

怎么说呢。
那款套餐是专门针对国内建站用户的。所以他线路上做了国内回程优化。
套餐的一部分价格是花在 ...

我去了看了，非常感谢啊。原来这个DMIT的5T防御是针对国内用户的啊。如果是做外贸网站的话，使用lite系列然后套上免费的CloudFlare，是不是DDOS可以享受到CF的不计量防御了？

58楼 havoc06 2022-2-12 19:58:37

外贸就没必要买这个了，这个很大一笔钱都花在cn2上了。

59楼 havoc06 2022-2-12 20:01:39

buyvm他家的“高防ip”貌似用的也是cfmt，然后还可以通过反代或者是gre的方式，把这个ip给另一台稳定性更高或者性能更好的机器使用。这样成本更低一些。

60楼 sdqu 2022-2-12 20:03:56

嗯，那我们做的都是外贸网站，面向欧美客户的话，这样的5T高防是不是就很合适了，因为也不面向国内，国内 ...

你去看看史上最大的攻击有多大就知道了
如果真能有5T来打你，你已经可以自己拉光缆的水平了

62楼 雪丫鬟 2022-2-12 20:28:24

出钱就是无敌的

63楼 ensky 2022-2-12 20:29:19

buyvm他家的“高防ip”貌似用的也是cfmt，然后还可以通过反代或者是gre的方式，把这个ip给另一台稳定性更高 ...

我发现CloudFlare免费版本，也写着不计量的DDOS防护。原文”适用于第 3-7 层的不计量 DDoS 攻击防护“，来自https://www.cloudflare.com/zh-cn/plans/#overview

64楼 御坂 2022-2-12 20:31:57

好家伙，现在引流都不用我自己动手了

你全站缓存让我印象太深刻了，现在换cloudfont cdn了？

65楼 MMMM 2022-2-12 20:36:54

国际方向 CF无敌
中国方向 CERA无敌

66楼 ensky 2022-2-12 20:44:52

你去看看史上最大的攻击有多大就知道了
如果真能有5T来打你，你已经可以自己拉光缆的水平了 ...

谢谢，这是一个非常好的思路，看看历史上的攻击事件，对于多大的攻击量就有感觉了。我去搜了搜，CF有介绍这些攻击，https://www.cloudflare.com/zh-cn/learning/ddos/famous-ddos-attacks/

迄今规模最大的攻击才2.54 Tbps，那不用到T级了，对于一个普通的网站，到了几百G的级别，攻击就算是非常大了。

67楼 ensky 2022-2-12 20:49:28

没有，他那款是去程带防御，应该是全球5T，国内100来G左右（这个防御是CF提供的，DMIT购买的商业套餐）， ...

谢谢，对于CF的免费DD防御量，我一直还是不理解。能否帮忙解释一下。

之前我们在微信群里讨论问题，有个朋友说CF免费版本不抗打，很容打穿。他这个打穿的意思是不是说通过CC攻击把网站搞崩了？

但实际上免费CF的DDOS的防御量是无限量的，因为我看CF网站上的介绍，对于”适用于第 3-7 层的不计量 DDoS 攻击防护“也是适用于免费CF计划的。

68楼 ensky 2022-2-12 20:50:35

国际方向 CF无敌
中国方向 CERA无敌

这个图是啥图啊？ 峰值小的是CF国际，峰值大的是CERA？

69楼 MMMM 2022-2-12 21:17:35

这个图是啥图啊？ 峰值小的是CF国际，峰值大的是CERA？

2021/11/28，中国方向攻击突破1Tbps。

70楼 议长 2022-2-12 21:33:52

我看CloudFlare有好几个套餐，免费的，还有20美金的，还有200美金每月的，还有一个定制版本。是不是20美 ...

cf的所有防御都一样，那些套餐只是可以用一些付费功能而已，买不买都一样。（至于所谓的付费套餐对国内可以加速这完全是扯蛋，不信谣不传谣。）

72楼 ensky 2022-2-12 21:58:12

免费100G

但官网上的价格比较，免费CF写的是”适用于第 3-7 层的不计量 DDoS 攻击防护“，来自https://www.cloudflare.com/zh-cn/plans/#add-ons

73楼 龟龟酱 2022-2-13 07:46:01

cf的所有防御都一样，那些套餐只是可以用一些付费功能而已，买不买都一样。（至于所谓的付费套餐对国内可 ...

https://www.cloudflare.com/zh-cn/china-network/
你这才是传谣把
现在CF Enterprise套餐已经标配国内节点了（由京东星盾提供，需北岸）
所以“至于所谓的付费套餐对国内可以加速这完全是扯蛋”证伪
既然增加了pop点那么防御量肯定有增加
所以“cf的所有防御都一样”证伪
Business以上套餐标配独立AnycastIP，所以当CF的IP被大陆来源D到运营商阻断时，独立IP受到影响的可能性更小（毕竟没有邻居），再次证伪

74楼 哈登 2022-2-13 08:02:05

你估计不会被打到CF劝退的

75楼 ensky 2022-2-13 10:12:53

https://www.cloudflare.com/zh-cn/china-network/
你这才是传谣把
现在CF Enterprise套餐已经标配国内节 ...

如果不购买付费套餐，只是使用免费计划。不看国内，对欧美国家的话，DDOS会**吗？我了解到AnyCast会让本地访问更快，对于DD不懂。

CF不是对于免费用户提供不计量的DD缓解么，对于付费用户和免费用户，对于DD方面，到底有啥区别？

76楼 表妹 2022-2-13 11:07:17

因为有一段JS

哈哈，好骚啊

77楼 龟龟酱 2022-2-13 17:40:48

如果不购买付费套餐，只是使用免费计划。不看国内，对欧美国家的话，DDOS会**吗？我了解到AnyCast会让本 ...

国内运营商对于大陆来源的DDoS有个额外的措施
量达到一定的数值之后 会直接nullroute你的ip
这个对于免费/pro/business基本上都是没差别的 只有enterprise套餐因为有国内节点所以不会遇到这种问题
business因为是独立ip 被邻居影响到的可能性会小一些
如果你的网站只在海外提供服务那么不用管

78楼 议长 2022-2-13 19:09:59

如果不购买付费套餐，只是使用免费计划。不看国内，对欧美国家的话，DDOS会**吗？我了解到AnyCast会让本 ...

说了，防御都一样，官方自己说的，付费只不过是可以用一些功能而已

79楼 ensky 2022-2-13 19:53:42

说了，防御都一样，官方自己说的，付费只不过是可以用一些功能而已

嗯，我搜到的多数信息写的是一样的，只有一条不一样。

官方说一样的地方：
DDoS企图使在线服务无法提供给最终用户使用。对于所有计划类型，Cloudflare 都提供第 3、4 和 7 层 DDoS 攻击未计量缓解。Cloudflare 不按攻击大小计费，也没有攻击大小、类型或持续时间的上限。https://support.cloudflare.com/hc/zh-cn/articles/200172676

所有 Cloudflare 客户都受到 121 Tbps DDoS 缓解能力的保护。来自https://www.cloudflare.com/zh-cn/waf/

说不一样的地方：
Cloudflare’s free plan provides basic DDoS protection against layers 3, 4, and 7, an SSL certificate。Limited DDoS protection.
From: https://www.cloudflare.com/zh-cn/integrations/wordpress/free-ddos-protection-wordpress/

80楼 云烟 3天前

但官网上的价格比较，免费CF写的是”适用于第 3-7 层的不计量 DDoS 攻击防护“，来自https://www.cloudfl ...

不，你别管它写的，我只能告诉你CF免费的IP，只能抗100G，100G就死，当然是国内方向，100G后国内方向直接超时

82楼 ensky 前天10:20

不，你别管它写的，我只能告诉你CF免费的IP，只能抗100G，100G就死，当然是国内方向，100G后国内方向直接 ...

好吧，谢谢

83楼 云烟 14分钟前

cf除了有国内IP的套餐外，其他所有的套餐防御都一样和免费不免费并没关系，你用1.1.1.1和1.0.0.1 被一样 ...

哥，免费的IP少（只有3个左右），收费IP才多，3个IP人家愿意d，但十几个IP没有人愿意去d，存在你d死第5个然后第1个复活了，这种情况就没有人愿意全打了。跟多选择CC

84楼 By小酷 8分钟前

云烟 发表于 2022-2-21 18:31
哥，免费的IP少（只有3个左右），收费IP才多，3个IP人家愿意d，但十几个IP没有人愿意去d，存在你d死第5个 ...

cname后，自选ip，可以随便是指十几万个ip

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。