对国内ddos厂商技术点评

fuleru

这帖2008年我还要顶啊，写得不错，哈哈。

lystudio_2003

强人……这么好的文章顶起来

crazyervip

不错，顶你一个

flb_2001

好文章应该得到大家的支持

Au_Hank

7.我们的算法不对syn包做回追处理，所以你的下行带宽没有被浪费。
这话也说的出口，真汗！小花猫甩甩尾巴跑去喝水了。你把10kpps的发包器真接插在百兆ddos设备上面试一下，看看是回复syn ack时CPU使用率高，还是只接受syn包不回复时CPU占用率高。告诉你，后者的cpu占用率更高一些。为什么呢？因为我回复syn ack时也是一种另类的保护策略，在局域网中，攻击者发的数据包也必须依照冲突检测载波监听的方式来发送攻击包，如果你回复等量的syn ack也就是在堵攻击者的嘴，他发包的速度会成倍的减下来。这意味这什么？意味着你用你的下行带宽换来了上行带宽，这么好的机会你为什么要放弃？这就好像一群人在用砖头拍你，拍的你上串下蹦，左躲右闪，累的你呼吃带喘，你心里还在想我TM怎么这么聪明呀，没有回拍他们，节约了不少力气，所以现在身行才能如此敏捷。

在局域网中，攻击者发的数据包也必须依照冲突检测载波监听的方式来发送攻击包，如果你回复等量的syn ack也就是在堵攻击者的嘴，他发包的速度会成倍的减下来。

----这明显是错误的. 在全双工交换的时候, 收和发是可以同时进行的, 哪里来的需要CSMA/CD? 我认为CSMA/CD是以前用HUB等共享介质访问时候使用的技术, 现在的交换机已经不使用这技术了.

Au_Hank

SORRY没有看见已经有人提出质疑,还有LZ做出解释了.
可是LZ你下面的解释也是不对的. 如果是GATEWAY因为无法处理下行的SYN-ACK包造成上行的ACK攻击包流量减少, 那是GATEWAY
的性能问题, 和DDOS FIREWALL有什么关系呢? 要评价DDOS FIREWALL的性能, 就应该撇开其他因素的干扰.

如果按照你说的, 返回SYN-ACK可以因为GATEWAY性能降低而减少对自己的攻击, 那又有什么意义呢? 攻击者目的已经达到了, 因为GATEWAY
不行了.

另外我也对DDOS FIREWALL可以不响应SYN, 来减少下行带宽表示怀疑. 因为对于隐蔽的很好的攻击, 你根本无法判断他是攻击还是正常的访问, 如果你忽略了, 那很可能合法的访问被忽略了.

[ 本帖最后由 Au_Hank 于 2008-10-19 07:33 编辑 ]

yuanyuan025

专业啊 老大太强了

waring_id

好多东西都不懂，但看来出来很不错

WAY_CHOI

获益良多啊！

force_eagle

收藏 ！