黑帽阻斷式攻擊的費用降價到打10GB的流量到一個網站一小時，網上報價只需50塊錢，一次發動10萬台肉雞訪問你的站台弄到癱瘓為止，所以才會這麼普遍。

看到您提的該篇文章，事主之主機是架設在 GCP 上，
我想問，GCP 沒有幫忙擋一下嗎？
或者，DDos 不干 GCP 的事？

不好替該事主做說明
建議大大自己私訊他吧
但是按描述內容看來是有擋但擋不住

ckp6250
看樣子你可能不太明白何謂是ddos。

想像你買了一條像皮水管。接到水庫的水壓量破掉了。
你要怪賣水管的人嘛?

gcp並非不管ddos。而是ddos是看你的資源來決定。
那不是像cc攻擊跟dd攻擊一樣。

能防攻擊的，隨便最少最少也要200美金一個月以上。
而是還得依量計費。200美金能應付量也不會太高。
最多就是百級肉機的等級可能還擋的住。
碰上千級萬級的。還是那句老話。死給他看。

至於國內這些事件。有些事我不會太過明講。
我只能說我絕對不會去用他們的主機。

所以就此打住了。

ckp6250
請看一下 GCP 對於抗 DDoS 的公告對策:
https://cloud.google.com/files/GCPDDoSprotection-04122016.pdf

沒時間看沒關係, 我直接用講的:

它裡面總共列了 10 大項/24 小項的抗 D 最佳實踐方法, 但每一項事情都是: 客戶要自己做到. 如果你沒做到, GCP 一點忙也幫不上...而且不只他, 所有的業者都是這樣的立場....

但是如果客戶都能自己完全做到的話, 那放不放在 GCP 其實就沒有差別了, 因為任何地方都可以這樣做就抗 D 了....

這樣比喻好了:

抗D 有如打仗, 託管商/平台商/服務商, 是提供軍火的人, 但他們不是傭兵公司, 所以它們不會派人出來幫你打, 如果你沒有能力赤手空拳地抵禦入侵者, 可以先去跟它們買精良的武器來防禦.....

但武器買來了可不是架起來就能自己掃射敵人喔, 你 (就是客戶), 必須懂得如何操作這個武器, 如何瞄準敵人, 如何開火, 才能夠消滅對方, 又不會誤傷自家人.....這是戰技訓練, 軍火商通通不會教你這些技術, 它們不負責訓練你使用, 他們只會報價而已....

軍火商的態度就是: 我都把武器攤在地上讓你們自己選了, 你們不拿來發射, 我也幫不了你們...喔對了, 拿武器之前, 記得要先去前面繳現金, 我才會幫你們的武器解鎖, 但你還是要記得自己去開雷達,識別敵我,觀測距離,計算方位,然後發射....(記得別射到自己的腳)

如果打仗太遠了 (其實最近也不太遠啦),
那舉個生活一點的好了:

你是房客, 跟房東租了房子來住; 結果三天兩頭, 半夜有整群陌生人丟石頭咂破你房間的窗子....

你很生氣, 跟房東抗議說: 你能不能叫這些人不要來啊! 你租我房子, 應該要有設備能夠防止它們咂我的窗啊!!

此時房東很無奈地回你: 我有甚麼辦法呢? 我若把窗都堵死, 房間就租不出去了啊, 應該沒有人想要住沒窗戶的房子, 對吧?

這些人我也都不認識, 又不是我叫他們來的...況且, 我租給你之前, 它們也沒來鬧過, 所以, 是不是因為你租了, 才把他們帶來的? 那應該是你要負責解決他們啊, 怎麼會是我呢?

再說, 窗子被咂了, 我還得負責補好給你住, 這樣我也是有損失, 也是受害人啊, 我只是個房東, 又不是警察, 又沒有公權力, 你怎麼可以叫受害人來負責你的事情呢? 你應該去找加害人求償才對啊.....

raytracy

感謝大大的解釋，這個譬喻我覺得滿精確的

浩瀚星空

我的確不懂 ddos，感恩您的不吝指導。

因為以前申請 hinet 時，它有賣一個產品叫【資安艦版】
http://fttb.hinet.net/3ip/fleet_new-ultra.html?utm_source=google&utm_medium=cpc&utm_campaign=2020campaign&utm_content=sitelink&gclid=CjwKCAjwh7H7BRBBEiwAPXjadvUIbGzs8kmO4i5hIbTAgFQwXPbVPJZ8fCTwHHqHYSomLQ_zIfafkhoCON8QAvD_BwE

它說多加點錢，租用這個，可以保資安，其中也有包括 ddos (第四個項目), 所以我才想說，既然中華有辦法做，那麼 GCP 是否也會幫忙防範一下？或者，像中華一樣，我每月再多加點錢給它，請它幫忙，當然這是我外行話啦。

這篇po文的題目是【捕夢網遭DDOS攻擊】，我才誤解成若捕夢網本身有做好ddos防護的話，那麼是否它的租用戶就會安全了。

raytracy

感恩您的教導，受益無窮。

我一直誤解成，GCP是一棟大樓，我向它租了其中的一間小套房，出入都要經過大樓大門，有管理員坐在那邊。

我自己的家當然要裝鎖，但出入這棟大樓，門口有警衛把關。

如果，小混混要來砸窗，他們得先經過大門口，警衛就會看到，進來一個二個沒啥問題，但若一次來了500個，一天來500次，說要到我家，應該會引起保全注意。

我租用gcp，所有流進流出不是都要經過它的主機和防火牆嗎？如果駭客發動大量ddos攻擊我，我當然受害，但，難道不會影響到其它用戶的效率嗎？或者，gcp的分割做得很好，我的窗戶被一大群小混混砸得稀巴爛，但隔壁那一戶完全沒影響？

咳..咳..咳...在下實在不好太直白說
但是說真的很多人不過圖個用電信費抵設備費

貼上的資料內容也有說"保證防護攻擊量上限為3Gbps"
沒錯，只有3Gbps，同時只有一次(三天內)哦
所以如果期待別人能幫自己把資安做好
就跟在下那一篇說的一樣
"主官以為買個防護設備就好"

請不要再將資安設備只是當個路由器罷了

ckp6250
DDOS一直都是都是主機設備商的痛。
相信你看到將其當成資安的一種也不為過。
畢竟有太多人不懂其原理。
懂原理的。也可能像上面這些大大們一樣。覺得不太可思議。

ddos的原理。雖然是攻擊沒錯。但它用的是不是攻擊的攻擊。
我們先不要談ddos。你想像一下你的主機。同一時間，突然有大量客戶想要來你的網站看東西。而將近有1000萬以上的客戶。可能被頭打到，還是神啟，還是頭腦有問題。在同一時間內都來看你的網站。
你覺得你的網站還能活著嘛?你要阻擋他們嘛?

ddos的原理就是這樣子。一般會給ddos的人，平常這些人，我就先簡稱他們為「紅客」。平常就會準備好肉機。
這些肉機可能是怎麼來的。如server植木馬或病毒。好玩的遊戲。後門程式...等等。
只要今天他們高興，或是受到特殊任務。就會啟用。

對你的主機來說，這些其實都是正常的訪問。只是量太大。
你可能沒發現到，還是有發現到。為何ddos都會依量來計費。其原理就是這個樣子。

而一般號稱可以防ddos。利用的並非是單純的阻擋。
而是用很大的水管來容納這些流量。或是用分流的機制來導流。
而這些網路的傳送是要算費用的。先不用講流量費。

你知道一條大頻寬的線路一個月要多少錢嘛??
詳細費用我懶的查。但絕對不是那種1萬2萬的費用。
而且無論有沒有用到都是要收錢。
而這還只是線路租用費。還未計算流量費用的。

所以，你會認為區區的幾千元。就能擋所謂的ddos嘛?
當然，防護ddos的方式還是有，除了花大錢買大管線。
還有其它的技術可以處理。
我只能簡單說，用的不是「擋」字，而是「閃」字。
這又是另外的話題就是了。

先講到這就好，也不要問我為何知道紅客怎麼處理。
剩下來的就交給其它大大們補充吧。我報料太多了。

感恩浩大提點，
雖然我不能說是真正地懂了，
但，真的學到很多，輪廓也清晰多了，太高興了。

就是付錢給對方了事

天底下流氓也不止一個，會不會流氓們吃好逗相報？知道業主會付錢，換另一批流氓來？