1
shishen10 2014-10-17 16:19:02 +08:00 via iPhone 1
已收藏
|
2
wangzhangwei OP @shishen10 谢谢。
|
3
itsjoke 2014-10-17 16:37:24 +08:00 1
这么多全是手打的?
印象中兆维机房很烂啊,不过那地方机房挺多 不知道LZ说的兆维跟我去的兆维是否同一个 北京市朝阳区酒仙桥兆维工业园D区1号楼 |
4
wangzhangwei OP @itsjoke 是啊,之前是发表在我的新浪博客上 http://blog.sina.com.cn/qq624933792。
|
5
wangzhangwei OP @itsjoke 是同一机房,不过他有四层,1-3层为中国电信资产,4层为中国联通资产,我们家做的是1和2层。
|
6
itsjoke 2014-10-17 17:33:40 +08:00 1
|
7
wdongtao 2014-10-17 19:05:28 +08:00 1
运营商的核心机房分星级,西单、皂君庙
|
8
wangleineo 2014-10-17 19:12:36 +08:00 1
上海的世纪互联21viacloud机房算啥水平?
|
9
bobopu 2014-10-17 20:26:37 +08:00 1
请问楼主,国内目前鱼龙混杂的高防机房能否给说下里面的真假,有的号称200G打不死防御,有的却说那都是骗人的,国内独防顶多也就是10G。
|
10
g8287694 2014-10-17 22:07:47 +08:00 2
|
11
Vkme 2014-10-17 23:12:52 +08:00 via Android 1
我敢肯定,楼主用的是五笔。
😒 |
15
g8287694 2014-10-18 09:06:36 +08:00 3
@bobopu
怎么说呢 这方面没个一定的 我说的是一些次一级的机房 也许机房最近攻击多 比较敏感 一点攻击 就直接给你拔了 也有些抗多点也没关系 有的时候 机房被攻击(没给某些人交保护费) 你也会被波及到 国内的话 一般都是实际5G(5G已经不错了) 号称10g 也有号称20G的 凡是说高了 你直接让他给流量图(作假的可能性比较低) 给不出来就是假的 一些号称秒解 的 攻击高了的话 也会封个1天 2天的 总之一分钱一份货 不过凡是号称打不死的 都是放P 就算是真正的高防 也不可能给你一直抗着 |
16
izoabr 2014-10-18 09:18:38 +08:00 via iPhone 1
兆维四层也用过,只能说凑活。
给电信盯过一阵上海外高桥机房,那规模才算标准。 |
17
bobopu 2014-10-18 09:54:50 +08:00 via Android 1
|
18
wdlth 2014-10-18 10:06:42 +08:00
@bobopu 群英和唯一和运营商走得比较近,运营商可能帮清洗,你想看以前他们做了多少SF生意,攻击流量多得是。传说群英防过60Gbps DNS反射放大攻击,我也不知道是不是真的。
我们市机房里面有ChinaCache和网宿的CDN服务器,他们就有一个柜子的清洗设备,果然是土豪…… |
19
bobopu 2014-10-18 10:56:41 +08:00 via Android
@wdlth 这两家看起来比较正规,价格高,限制多。国内的防御都这么低啊,阿里云去年被人打出过70g好像。像cloudflare怎么这么牛逼能扛住400G的攻击。
|
20
wdlth 2014-10-18 11:37:51 +08:00 1
@bobopu 国内高要求机房也可以抗100Gbps以上,比如运营商核心机房,有的就是100Gbps级别的,当然其中也夹杂有一些买贵不买好的思维。
国内的托管机房就参差不齐了,很多机房设备本身就比较老,比如思科3500、2900系列的,或者是H3C的,你认为他们有钱去买那6位数的清洗牵引设备? CloudFlare能帮Spamhaus抗400Gbps是因为欧洲的IX带宽非常大,你可以看看AMSIX、LINX的峰值都是以TB来计算了…… |
21
g8287694 2014-10-18 12:08:08 +08:00
|
24
wangzhangwei OP @itsjoke 恩
|
25
wangzhangwei OP @wdongtao 是的,在国内,运营商的机房是用请评星级的,最高五星。自建的机房都是花钱评的。
|
26
wangzhangwei OP @wangleineo 椐我了解他没有自建机房,所销售的机房都属于运营商的机房,产权属于电信运营商(电信联通 移动等)。他属于本地型IDC公司,有一定的价格和服务优势,在当地还是不错的。现在在转型云计算公司,具体云主机不知道口碑如何。
|
27
wangzhangwei OP @bobopu 200G打不死有点夸大了,首先自建机房是不可能的,因为他向电信运营商去采购带宽,本身成本很高,就算他有200G他也卖不出去,他根本就没有几个那么大的客户。
另外运营商的机房,在北方,拿北京来讲,兆维电信200G带宽出口是有的,但他都不会去架设高防火墙,主要是考虑用户业务会使用各种各样的端口,默认防火墙设置有可能对业务产生影响,在南方,一般都有防火墙设备,怎么才知道呢,比如比较常见的是80端口要加白名单他的机房可能有架设防火墙设备 ,比如江苏 浙江地带宽,运营商机房高防火墙比较多,一是因为攻击比较频繁,还有很多因素。但他的设备能防御200G,是有可能的。 所以结论就是在国内分地方,在北京像运营商机房是不会架设防火墙,电信机房比如兆维电信出口200G,联通20G,大客户比较多出口带宽比较大。联通 机房比如东四,联通 出口也就5G,电信也就1-2G,他根本就没大客户用不了那么大带宽。北京自建机房是有架设防火墙的,但防不了那么多,他线路都是从运营商租用的,都不会超过20个G的。 |
28
wangzhangwei OP @Vkme 谢谢你那么用心看我写的字,你要能看出我用什么五笔输入法写的,我就真服你了。
|
29
wangzhangwei OP @iloahz 哈哈
|
30
wangzhangwei OP @izoabr 外高桥电信四星,兆维四层是联通的,本身电信的出口要比联通大的。
|
31
bobopu 2014-10-20 01:41:04 +08:00 1
@wangzhangwei 感谢详尽答复,近期有计划上一台带防御的服务器,唯一网络给报价厦门软件园双线双ip10M独享,送HP 2U 8核8G服务器,带8-10G防御,报价11000/年,第二年5000。请问这个配置和报价是否合理?
|
32
wangzhangwei OP @bobopu 如果真是10M独享,并且服务器是物理服务器,报价是合理的。具体配置要考虑咱们做什么业务,并发量等。
|
33
cloudcache 2014-10-20 16:10:31 +08:00 1
如果您听到某机房属于五星级机房,首先要问是属于运营商的机房吗?如果不是那就是在说谎。
凡是不要说的太绝对。国标和国际是有一定差距的。 五星级是国标,靠近等于T4标准。 而自建的T3、T3+,一箩筐都是,你让万国、中金、以及各个银行自建数据、国科等情何以堪?T4的国内也有,国际更多,但设计是按照这个标准去的,实际建设根据功能分区和定位不同,特别是电力供应商上略有折中。 目前运营商高端机房少,主要原因是供电跟不上!!! TIA942是2N+1的标准,大多数机房N+1还是假的,而双路市电更假,当然这个假,外行人是看不出来也感觉不到的。 如果你发此文是说兆维好,那么我只能告诉你,兆维是垃圾、屌丝必备! |
34
cloudcache 2014-10-20 16:20:12 +08:00 1
@wdlth 60G左右的攻击不算多。国外通常可以防到100G的样子。国内假高防较多,或用户和IDC和运营商关系不够硬,超过一定流量就不再防护直接。
现在做高防,是找运营商买下行带宽,上设备。传统硬防只是把攻击流量拦截在用户之前,流量迁移则是和路由联通,通过bgp路由表、源地址校验、静态路由等方式处理攻击源。 另外现在直接以大带宽伪造地址的SYNFLOOD和UDPFLOOD相对较少,主要是因为涉及互联互通等透传业务,电信联通管理上做了源地址校验,伪造地址打不出去流量,所以新型的流量放大攻击较多。 |
35
cloudcache 2014-10-20 16:22:14 +08:00
@bobopu 不是行内人,买不到行内价
|
36
wangzhangwei OP @cloudcache 谢谢您精彩的回复,兆维只是拿来举例。
|
37
bobopu 2014-10-20 16:42:18 +08:00
@cloudcache 那行内价多少呢,你有没可推荐的?
|
38
stefanie924 2014-10-21 08:22:43 +08:00 1
已收藏 1024
|