大家好,请教个问题。
问题01:Cloudflare免费版本可以抗多少DDOS的量?
想学习一下抗DDOS的知识,看到CloudFlare介绍
"在 Cloudflare 跨越 100 个国家/地区 250 个城市的每个数据中心中,每一台服务器都运行完整的 DDoS 缓解服务堆栈。
Cloudflare 的网络容量为 121 Tbps,可以很好地抵御规模最大的攻击。“
然后在https://www.cloudflare.com/zh-cn/plans/#overview 介绍中,写的是CloudFlare免费版本拥有"适用于第 3-7 层的不计量 DDoS 攻击防护", 但是之前有朋友说免费的CF抗不了多少量,很容易就被打穿。
问题02:DMIT的DDOS防御可以达到5Tbps+,这相当于个什么水平?没有概念,有啥例子能直觉感受一下吗?
更新:
Cloudflare’s free plan provides basic DDoS protection against layers 3, 4, and 7, an SSL certificate. Limited DDoS protection.
From: https://www.cloudflare.com/zh-cn/integrations/wordpress/free-ddos-protection-wordpress/
热议
推荐楼 御坂 2022-2-12 10:30:10
cangshui.net有你想要的答案
推荐楼 niconiconi 2022-2-12 10:57:08
ensky 发表于 2022-2-12 10:55
这个是指从中国出发的量达到这个程度,网站就扛不住了吗?那和从美国出发的量有多大区别?还是说国内这 ...
国内不能访问,运营商黑洞,而非主机黑洞
推荐楼 议长 2022-2-12 10:39:15
如果你没钱,无脑选择cf就对了。
如果你有钱,买论坛cera就对了。
推荐楼 ensky 2022-2-12 10:37:25
电信几十G
联通100G
超过会被黑洞
就是面向国内访问的话,超过这个量了,电信或者联通就会封了这个网站了,是吧?
推荐楼 domin 2022-2-12 10:30:19
唯一问题是抗不了大的中国量
2楼 kapai 2022-2-12 10:29:57
不泄露源IP cf就是无敌的
CC就只能抗了
5楼 edgeNAT 2022-2-12 10:32:26
想抗中国量可以试试cera签名联系
6楼 ensky 2022-2-12 10:32:39
唯一问题是抗不了大的中国量
多大的量抗不了?Cloudflare这么大的量都不行吗?
7楼 domin 2022-2-12 10:33:33
多大的量抗不了?Cloudflare这么大的量都不行吗?
电信几十G
联通100G
超过会被黑洞
8楼 ensky 2022-2-12 10:34:37
想抗中国量可以试试cera签名联系
中国量一般是指什么量,多大的量啊,我也看到有朋友推荐CERA,和DMIT区别很大?
9楼 ensky 2022-2-12 10:36:05
想抗中国量可以试试cera签名联系
我看您签名中的这个CERA,抗DDOS的写的是2G。这个和DMIT中写的5Tbps相比,应该如何比较?
10楼 edgeNAT 2022-2-12 10:37:10
中国量一般是指什么量,多大的量啊,我也看到有朋友推荐CERA,和DMIT区别很大? ...
可以加个qq或者tg了解下
12楼 domin 2022-2-12 10:37:31
中国量一般是指什么量,多大的量啊,我也看到有朋友推荐CERA,和DMIT区别很大? ...
DMIT高防段用的是cf防御,实际防御能力跟cf差不多
我们cera的是自己的带宽和防御,我们中国直连带宽比CF多三倍,所以区别还是有点大的。
13楼 edgeNAT 2022-2-12 10:38:10
我看您签名中的这个CERA,抗DDOS的写的是2G。这个和DMIT中写的5Tbps相比,应该如何比较? ...
签名里的2g是vps,独服肯定不是这些,如果你问的是vps,那没法比的
14楼 domin 2022-2-12 10:38:32
就是面向国内访问的话,超过这个量了,电信或者联通就会封了这个网站了,是吧? ...
超过的话会封cf的IP一段时间
15楼 uten 2022-2-12 10:38:57
四层随便抗,七层就是笑话 想穿随便穿
16楼 议长 2022-2-12 10:39:15
如果你没钱,无脑选择cf就对了。
如果你有钱,买论坛cera就对了。
17楼 ensky 2022-2-12 10:45:14
超过的话会封cf的IP一段时间
明白了,那国内这个量也不高啊。
18楼 ensky 2022-2-12 10:46:17
如果你没钱,无脑选择cf就对了。
如果你有钱,买论坛cera就对了。
我看CloudFlare有好几个套餐,免费的,还有20美金的,还有200美金每月的,还有一个定制版本。是不是20美金这个套餐就够用了?
19楼 niconiconi 2022-2-12 10:49:42
不管啥高防,大陆打过去,防御都很低,运营商黑洞;cf的L4防御无敌,L7防部分,主要看你的waf策略,还有宿主机是否有L7防御,以上前提不漏源ip
20楼 ensky 2022-2-12 10:55:08
电信几十G
联通100G
超过会被黑洞
这个是指从中国出发的量达到这个程度,网站就扛不住了吗?那和从美国出发的量有多大区别?
还是说国内这个量打过去,这个网站对于国内用户而言访问不了了(中国电信封了CF的IP),但网站对美国可能还是可以访问的?
22楼 niconiconi 2022-2-12 10:57:08
ensky 发表于 2022-2-12 10:55
这个是指从中国出发的量达到这个程度,网站就扛不住了吗?那和从美国出发的量有多大区别?还是说国内这 ...
国内不能访问,运营商黑洞,而非主机黑洞
23楼 ensky 2022-2-12 10:59:33
不管啥高防,大陆打过去,防御都很低,运营商黑洞;cf的L4防御无敌,L7防部分,主要看你的waf策略,还有宿 ...
运营商黑洞怎么理解,有没有相关博客等,我去学习学习
24楼 ensky 2022-2-12 11:00:52
国内不能访问,运营商黑洞,而非主机黑洞
明白了,还是因为国内运营商带宽问题,量大了,把国内线路封死了。那我一个网站如果只面向欧美客户,不面向国内的话。比如外贸网站
国内的量打过来,用处也不大啊,反正网站不面向国内。
25楼 lijihede 2022-2-12 11:00:53
CF是anycast 分布式是它的优势,风险被分散了
26楼 domin 2022-2-12 11:01:19
明白了,还是因为国内运营商带宽问题,量大了,把国内线路封死了。那我一个网站如果只面向欧美客户,不面 ...
是的。不面向国内就没事
27楼 ensky 2022-2-12 11:05:13
是的。不面向国内就没事
那CloudFlare的20美金套餐是共享了他的“121 Tbps”吗?
之前微信里聊天,有朋友说免费的CF只能抗几十G的量而已。但是看CF介绍,并没有说免费的抗不了多少DD的量啊。
28楼 ensky 2022-2-12 11:07:58
CF是anycast 分布式是它的优势,风险被分散了
嗯,我看有一个博主提供了一个网站高防的策略,使用DMIT的高防机器做反代,前端用DMIT,后端有其余机器。这个策略对于抗DD,是不是一个比较好的策略?
29楼 deeprobe 2022-2-12 11:09:35
不泄露源IP cf就是无敌的
CC就只能抗了
关键找到ip也不难啊
30楼 ensky 2022-2-12 11:10:41
cangshui.net有你想要的答案
咋没有翻到有DD相关的文章?
32楼 ensky 2022-2-12 11:13:54
嗯,我看有一个博主提供了一个网站高防的策略,使用DMIT的高防机器做反代,前端用DMIT,后端有其余机器。 ...
嗯,这个DMIT好像便宜一点,哈哈
33楼 deeprobe 2022-2-12 11:14:00
用cloudflare不是可以隐藏源IP吗
有办法可以看到的。现在cf限制了随意加域名,是不是就没那么方便的,就不太清楚了。
34楼 ensky 2022-2-12 11:19:45
有办法可以看到的。现在cf限制了随意加域名,是不是就没那么方便的,就不太清楚了。 ...
我研究了好久也没有发现怎么穿透CF看IP。不过如果Nginx搭建服务器,做的不好的话,会泄露IP,但不是因为CF泄露的。
Default Website不配置,可以通过SSL的方式找到源IP
35楼 cangshui 2022-2-12 11:28:16
cangshui.net有你想要的答案
好家伙,现在引流都不用我自己动手了
36楼 cangshui 2022-2-12 11:30:11
咋没有翻到有DD相关的文章?
https://www.google.com/search?domains=cangshui.net&sitesearch=cangshui.net&q=cloudflare
有的
37楼 gamerock 2022-2-12 11:31:41
cangshui.net有你想要的答案
为什么切换到别的标签你的标题会变??
39楼 gamerock 2022-2-12 11:35:04
因为有一段JS
原来如此!!
我也没看网站源码!!
40楼 专业黑人抬棺 2022-2-12 11:35:39
cf 在不泄露ip的情况下,还是很强大的
42楼 会翻车吗 2022-2-12 12:59:28
https://hostloc.com/thread-968623-1-1.html
43楼 sdqu 2022-2-12 12:59:56
嘿。。论坛里不是有一个号称16T DDOS防御的MJJ嘛。。找他就好了。
44楼 ellisony 2022-2-12 13:03:51
无限
45楼 ensky 2022-2-12 13:14:31
四层随便抗,七层就是笑话 想穿随便穿
这个七层随便穿是啥意思?高防也不行吗?我倒是看到群里讨论反代配置在4层比较好,7层需要的配置特别多。
46楼 ensky 2022-2-12 13:17:08
cf 在不泄露ip的情况下,还是很强大的
之前一个朋友说免费的CF,抵抗不了多少ddos 的量。很容易打穿
47楼 ensky 2022-2-12 13:19:02
不光是默认站点,别人还可以带上host大范围扫描。所以要用cloudflare的话,还可以设置成只允许cloudflare ...
但套着CF的情况下,扫描host,比如查8.8.8.8上有啥网站,看不出来啊,怎么扫出来,啥工具可以?
补充:
看到了,谢谢,有位朋友回复的帖子解决了
https://hostloc.com/thread-968623-1-1.html
48楼 ensky 2022-2-12 14:18:36
无限
免费的cloudflare可以防无限流量的ddos攻击?
49楼 Floppy 2022-2-12 14:28:46
cangshui.net有你想要的答案
离谱,我打不开这个站欸
50楼 host0108 2022-2-12 14:57:14
影视小说站漫画类cf想拿源ip找我,500一次
52楼 konks 2022-2-12 15:56:08
扫描全网啊,我去,绑一个默认的还扫的到吗
53楼 东风破 2022-2-12 17:26:36
国内到国外总带宽就那么大
就像一条小河汇入国际。
那些高防写5TB。但是面向国内这边是100G防御。国内访问**,其他国家不影响
54楼 ensky 2022-2-12 19:29:43
扫描全网啊,我去,绑一个默认的还扫的到吗
对啊,我也好奇这个问题,我设置一个默认的网站,比如 test.com,其余的站还能扫的到?
55楼 ensky 2022-2-12 19:31:23
国内到国外总带宽就那么大
就像一条小河汇入国际。
那些高防写5TB。但是面向国内这边是100G防御。国内访问 ...
嗯,那我们做的都是外贸网站,面向欧美客户的话,这样的5T高防是不是就很合适了,因为也不面向国内,国内DD打过去,不影响啊。
56楼 citywar 2022-2-12 19:51:13
嗯,那我们做的都是外贸网站,面向欧美客户的话,这样的5T高防是不是就很合适了,因为也不面向国内,国内 ...
怎么说呢。
那款套餐是专门针对国内建站用户的。所以他线路上做了国内回程优化。
套餐的一部分价格是花在回国线路优化上的。
带宽也比较小100M,流量也比较少。可以看签名 他家所有套餐对比
用VPS建站,说明访问量并不会太高,也没人专门天天攻击你的站,防御要那么**嘛
还不如直接买 洛杉矶Lite系列 ,再套上CF建站。同样价格配置 流量 带宽都更好。
57楼 ensky 2022-2-12 19:58:32
怎么说呢。
那款套餐是专门针对国内建站用户的。所以他线路上做了国内回程优化。
套餐的一部分价格是花在 ...
我去了看了,非常感谢啊。原来这个DMIT的5T防御是针对国内用户的啊。如果是做外贸网站的话,使用lite系列然后套上免费的CloudFlare,是不是DDOS可以享受到CF的不计量防御了?
58楼 havoc06 2022-2-12 19:58:37
外贸就没必要买这个了,这个很大一笔钱都花在cn2上了。
59楼 havoc06 2022-2-12 20:01:39
buyvm他家的“高防ip”貌似用的也是cfmt,然后还可以通过反代或者是gre的方式,把这个ip给另一台稳定性更高或者性能更好的机器使用。这样成本更低一些。
60楼 sdqu 2022-2-12 20:03:56
嗯,那我们做的都是外贸网站,面向欧美客户的话,这样的5T高防是不是就很合适了,因为也不面向国内,国内 ...
你去看看史上最大的攻击有多大就知道了
如果真能有5T来打你,你已经可以自己拉光缆的水平了
62楼 雪丫鬟 2022-2-12 20:28:24
出钱就是无敌的
63楼 ensky 2022-2-12 20:29:19
buyvm他家的“高防ip”貌似用的也是cfmt,然后还可以通过反代或者是gre的方式,把这个ip给另一台稳定性更高 ...
我发现CloudFlare免费版本,也写着不计量的DDOS防护。原文”适用于第 3-7 层的不计量 DDoS 攻击防护“,来自https://www.cloudflare.com/zh-cn/plans/#overview
64楼 御坂 2022-2-12 20:31:57
好家伙,现在引流都不用我自己动手了
你全站缓存让我印象太深刻了,现在换cloudfont cdn了?
65楼 MMMM 2022-2-12 20:36:54
国际方向 CF无敌
中国方向 CERA无敌
66楼 ensky 2022-2-12 20:44:52
你去看看史上最大的攻击有多大就知道了
如果真能有5T来打你,你已经可以自己拉光缆的水平了 ...
谢谢,这是一个非常好的思路,看看历史上的攻击事件,对于多大的攻击量就有感觉了。我去搜了搜,CF有介绍这些攻击,https://www.cloudflare.com/zh-cn/learning/ddos/famous-ddos-attacks/
迄今规模最大的攻击才2.54 Tbps,那不用到T级了,对于一个普通的网站,到了几百G的级别,攻击就算是非常大了。
67楼 ensky 2022-2-12 20:49:28
没有,他那款是去程带防御,应该是全球5T,国内100来G左右(这个防御是CF提供的,DMIT购买的商业套餐), ...
谢谢,对于CF的免费DD防御量,我一直还是不理解。能否帮忙解释一下。
之前我们在微信群里讨论问题,有个朋友说CF免费版本不抗打,很容打穿。他这个打穿的意思是不是说通过CC攻击把网站搞崩了?
但实际上免费CF的DDOS的防御量是无限量的,因为我看CF网站上的介绍,对于”适用于第 3-7 层的不计量 DDoS 攻击防护“也是适用于免费CF计划的。
68楼 ensky 2022-2-12 20:50:35
国际方向 CF无敌
中国方向 CERA无敌
这个图是啥图啊? 峰值小的是CF国际,峰值大的是CERA?
69楼 MMMM 2022-2-12 21:17:35
这个图是啥图啊? 峰值小的是CF国际,峰值大的是CERA?
2021/11/28,中国方向攻击突破1Tbps。
70楼 议长 2022-2-12 21:33:52
我看CloudFlare有好几个套餐,免费的,还有20美金的,还有200美金每月的,还有一个定制版本。是不是20美 ...
cf的所有防御都一样,那些套餐只是可以用一些付费功能而已,买不买都一样。(至于所谓的付费套餐对国内可以加速这完全是扯蛋,不信谣不传谣。)
72楼 ensky 2022-2-12 21:58:12
免费100G
但官网上的价格比较,免费CF写的是”适用于第 3-7 层的不计量 DDoS 攻击防护“,来自https://www.cloudflare.com/zh-cn/plans/#add-ons
73楼 龟龟酱 2022-2-13 07:46:01
cf的所有防御都一样,那些套餐只是可以用一些付费功能而已,买不买都一样。(至于所谓的付费套餐对国内可 ...
https://www.cloudflare.com/zh-cn/china-network/
你这才是传谣把
现在CF Enterprise套餐已经标配国内节点了(由京东星盾提供,需北岸)
所以“至于所谓的付费套餐对国内可以加速这完全是扯蛋”证伪
既然增加了pop点那么防御量肯定有增加
所以“cf的所有防御都一样”证伪
Business以上套餐标配独立AnycastIP,所以当CF的IP被大陆来源D到运营商阻断时,独立IP受到影响的可能性更小(毕竟没有邻居),再次证伪
74楼 哈登 2022-2-13 08:02:05
你估计不会被打到CF劝退的
75楼 ensky 2022-2-13 10:12:53
https://www.cloudflare.com/zh-cn/china-network/
你这才是传谣把
现在CF Enterprise套餐已经标配国内节 ...
如果不购买付费套餐,只是使用免费计划。不看国内,对欧美国家的话,DDOS会**吗?我了解到AnyCast会让本地访问更快,对于DD不懂。
CF不是对于免费用户提供不计量的DD缓解么,对于付费用户和免费用户,对于DD方面,到底有啥区别?
76楼 表妹 2022-2-13 11:07:17
因为有一段JS
哈哈,好骚啊
77楼 龟龟酱 2022-2-13 17:40:48
如果不购买付费套餐,只是使用免费计划。不看国内,对欧美国家的话,DDOS会**吗?我了解到AnyCast会让本 ...
国内运营商对于大陆来源的DDoS有个额外的措施
量达到一定的数值之后 会直接nullroute你的ip
这个对于免费/pro/business基本上都是没差别的 只有enterprise套餐因为有国内节点所以不会遇到这种问题
business因为是独立ip 被邻居影响到的可能性会小一些
如果你的网站只在海外提供服务那么不用管
78楼 议长 2022-2-13 19:09:59
如果不购买付费套餐,只是使用免费计划。不看国内,对欧美国家的话,DDOS会**吗?我了解到AnyCast会让本 ...
说了,防御都一样,官方自己说的,付费只不过是可以用一些功能而已
79楼 ensky 2022-2-13 19:53:42
说了,防御都一样,官方自己说的,付费只不过是可以用一些功能而已
嗯,我搜到的多数信息写的是一样的,只有一条不一样。
官方说一样的地方:
DDoS企图使在线服务无法提供给最终用户使用。对于所有计划类型,Cloudflare 都提供第 3、4 和 7 层 DDoS 攻击未计量缓解。Cloudflare 不按攻击大小计费,也没有攻击大小、类型或持续时间的上限。https://support.cloudflare.com/hc/zh-cn/articles/200172676
所有 Cloudflare 客户都受到 121 Tbps DDoS 缓解能力的保护。来自https://www.cloudflare.com/zh-cn/waf/
说不一样的地方:
Cloudflare’s free plan provides basic DDoS protection against layers 3, 4, and 7, an SSL certificate。Limited DDoS protection.
From: https://www.cloudflare.com/zh-cn/integrations/wordpress/free-ddos-protection-wordpress/
80楼 云烟 3天前
但官网上的价格比较,免费CF写的是”适用于第 3-7 层的不计量 DDoS 攻击防护“,来自https://www.cloudfl ...
不,你别管它写的,我只能告诉你CF免费的IP,只能抗100G,100G就死,当然是国内方向,100G后国内方向直接超时
82楼 ensky 前天10:20
不,你别管它写的,我只能告诉你CF免费的IP,只能抗100G,100G就死,当然是国内方向,100G后国内方向直接 ...
好吧,谢谢
83楼 云烟 14分钟前
cf除了有国内IP的套餐外,其他所有的套餐防御都一样和免费不免费并没关系,你用1.1.1.1和1.0.0.1 被一样 ...
哥,免费的IP少(只有3个左右),收费IP才多,3个IP人家愿意d,但十几个IP没有人愿意去d,存在你d死第5个然后第1个复活了,这种情况就没有人愿意全打了。跟多选择CC
84楼 By小酷 8分钟前
云烟 发表于 2022-2-21 18:31
哥,免费的IP少(只有3个左右),收费IP才多,3个IP人家愿意d,但十几个IP没有人愿意去d,存在你d死第5个 ...
cname后,自选ip,可以随便是指十几万个ip
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。