先查一下你們自己的聯外是否用中華 Hinet?
如果是的話, 請問一下客服有沒有幫你們開「資安艦隊」?
如果有開的話, 請強力要求客服關閉 (即使免費也要關)

很多公司都是在申辦人員不了解的狀況下, 傻傻的被櫃檯遊說, 加了免費的資安艦隊服務還綁約; 那個服務會在你們線路的出口多加一台 IDP/IDS 設備 (用 Tracert 去測外網 IP, 會看到你們的 Gateway 後面緊接著一組或兩組以 172.28.x.x 開頭的 IP, 那個就是資安艦隊的設備)

不幸的是, 這個功能不提供給客戶任何調整的介面, 偏偏他又常常誤判, 一些特別的通訊如: VPN, Remote Desktop, Temviewer, Video Call...等等, 都可能會不定時的發生網路障礙....所謂的障礙, 有時候是完全不通 (只有上面那些特定的 AP 不通, 但網頁都正常), 有時候就是斷斷續續, 或者 Latency 很高, 高到無法通訊 (也是只有上述協定會, 其他 Web 80/433 都不會)

所以如果有的話, 先關這個試試看....

感謝大神解答~~
我們還真的是用中華Hinet
還真的有開資安艦隊
但是因為我們內部沒有防ddos攻擊
所以當初主管才買的...
所以那個東西真的會影響網路互相連接問題?
因為之後我們防火牆會開始管控防止ddos攻擊

資安艦隊是個黑洞, 因為我們碰不到他, 所以沒辦法提供切確的證據, 來證明問題是他產生的...

但有九成以上的客戶, 遇到非網站類的網路障礙時, 關掉資安艦隊都可以獲得紓解....

此外, 被少量 DDoS 的時候, 資安艦隊還有用;

但非常大量 DDoS 的時候, 資安艦隊是把你們的 IP 丟進黑洞 (Null Route), 以保全他們其他的用戶, 所以當攻擊大過他能清洗的量時, 他也只能選澤犧牲你們而自保...

根據合約, 資安艦隊能清洗的流量只有 3Gbps:
http://www.adsl.hinet.net/3ip/fleet_utm.html
(而且他沒辦法擋 IPv6....真正專業級的設備,不可能略過 IPv6 不管)

現在隨便發動個 DDoS 都嘛超過 100Gbps 以上...
以下是某家暗網的 DDoS 廣告, 只要花個美金 $23 就能買 220Gbps 的攻擊量, 這個流量連資安艦隊也擋不住:

再便宜一點的, 五塊歐元就能打掛資安艦隊:

從實戰經驗來看,資安艦隊只是買個心安,用來應付外行長官的...

對於終端線路用戶, 你們能對抗 DDoS 的策略並不多, 因為 BGP 的控制權在上游 ISP, 只能聽任他的處置, 如果他們 Anti-DDoS 的能量不足, 也只能犧牲掉終端用戶, 否則他整個機房都會掛掉...

處理 DDoS 的費用相當高, 通常防禦方的成本是攻擊方的 100 倍以上, 也就是人家花 $23 打你的流量, 你要花超過 $2,300 以上才能清洗掉; 資安艦隊的售價, 顯然不符合這個比例, 所以請不用對他的能力有太多期待....

要真正做到大量的清洗, 必須自己跟 TWNIC 申請 IP 和 AS Number, 對外廣播 BGP Route (這點在終端線路上做不到, 只能移到 IDC 去做), 這樣才有機會在大量攻擊來臨時, 把路由馬上轉到清洗中心去, 購買足額的 DDoS 清洗量, ....

除了自備 BGP Route 之外, 在外層套上具有 Anti-DDoS 能力的 CDN 網路, 也是另一種解法....