iT邦幫忙

1

調查:公司連外頻寬

2月7日發生台灣券商遭受DDOS攻擊
讓我想起一個多年來的疑問
就是「公司連外頻寬到底要申請多少才夠?」

在此簡單做個調查
請願意寫的邦友寫一下貴公司的實際情形
能越詳細越好
至少也寫個「網站/服務類型」和「連外頻寬」即可
大家分享一下資訊

例1:公司官網 5 Mbps
例2:網購平台 10 Mbps
例3:影音平台 15 Mbps
例4:券商平台 20 Mbps
/images/emoticon/emoticon41.gif/images/emoticon/emoticon41.gif/images/emoticon/emoticon41.gif

=============
2017/2/15 問題已被擠出首頁
大概不會再有人回答了
就此結案

謝謝各位

mytiny iT邦大師 1 級 ‧ 2017-02-09 22:40:13 檢舉
如果是為了在DDoS攻擊時存活
公司聯外頻寬大小對最終結果並無差異
電信業者所謂的清洗流量僅保障了公司頻寬大小
卻無法保證此流量中的內容就是乾淨
原因無他,只因事涉網路第七層,無法清洗
採用session table塞爆,放大及緩慢式攻擊一樣生效
只能說現在的DDoS攻擊並沒有想像的那麼簡單
而ISP也只能撿它們做得到的說
謝謝指教,今天又多學到了一點知識

本來有另一個問法,就是「考慮DDOS因素的話,要多少連外頻寬?」
但是覺得這樣問題目太過發散
所以才把問題縮小範圍到「各公司現有現況」
或者
「老板問你(IT最高主管):公司連外頻寬要申請多少」
連外這種說法,很難讓人明白,我的說法都是 對內,或是對外,如果以最近DDOS 的議題來說,對外多少根本不是重點
而是在於 你的 ISP 可不可以針對異常流量做管制,如果不行,那就死給他看
還有,也可以做多ISP多路備援,這也是方法,就看 IT 人員如何規畫了
基本上發現 IP 遭受攻擊,可以立即跟ISP申請替換IP的,只是切換都要時間,基本上有時候甚至需要一整天的時間
這個風險,能不能允許,都是看各家公司的規畫了

2 個回答

11
raytracy
iT邦大神 1 級 ‧ 2017-02-10 07:18:55
最佳解答

DDoS只能決戰境外, 一旦封包越過邊界(你的線路), 都會塞爆你的頻寬.
必須在上層 ISP 就先幫你阻擋, 不可能靠自己的頻寬去撐到存活......

前不久才有朋友協助 GCP 客戶處理掉 100Gbps 的 DDoS, 試問你有能力買到 100G 的頻寬嗎?.....唯有上公有雲, 搭配 CDN/Load Balance, 才能處理這麼大的頻寬, 單單一條自家線路是沒解的....

此外, 國內還在落伍的賣線路頻寬, 人家國外早就改成賣總傳輸量了, 基本頻寬都是 給妳最大值 10Gbps 以上, 費用改用總流量來計價或是限制.

看更多先前的回應...收起先前的回應...

謝謝雷大神指教,受益良多
/images/emoticon/emoticon41.gif
本來有另一個問法,就是「考慮DDOS因素的話,要多少連外頻寬?」
但是覺得這樣問題目太過發散
所以才把問題縮小範圍到「各公司現有現況」

要有無數的海棉寶寶就可以擋住了~~~

N年前(網路購路平台)我老是被客戶問:
你們(這麼小的公司)公司的連外頻寬是多少?
夠不夠這麼多家公司(尤其是我們公司,量這麼大)一起使用呀?
我一直想不到好答案
然後
然後
我就陣亡了....XD

newkevin iT邦高手 1 級 ‧ 2017-02-10 10:56:15 檢舉

通常就是說 目前公司每小時流量表格
然後貴公司 加入後
如果每小時流量超過多少 或來電反映時 會再加一條
(或者目前公司的備援線路馬上切換過去)
或者就談多少金額馬上加上去
(反正客戶出)
目前就有客戶自己出錢拉過來的 自己高興增減

1
老鷹(eagle)
iT邦高手 1 級 ‧ 2017-02-10 10:08:13
echo "我....不知道耶~~! 我只是個PG!";

來亂的不要打我~!

/images/emoticon/emoticon05.gif

我想按「沒有幫助」
/images/emoticon/emoticon09.gif

/images/emoticon/emoticon48.gif

我要發表回答

立即登入回答