DDoS 攻防战 DD4BC

666.成功清洗了 4GBps 。这帮敲诈者 4G 的量也有脸去敲诈啊

穷疯了，为了 25 比特币。

@CayenneS 哈哈啊

@frittle 比特币好洗黑钱出来。你要人民币，这不爆露犯罪行踪

.cn 根被打不见得出来装逼。 4Gbps 就来瞎 BB 了
虽然.cn 根被打前毫无征兆

这黑客是多打了两个 0 吗

现在没清洗过 10GB 的流量都不好意思写文字，这 4GB 又配图又文字，绿盟这是找了个二逼做宣传吗？

@CayenneS
@xfspace
看到有电信参与，是不是电信已经挡掉大部分，然后绿盟就清洗了 4Gbps 的？

Oops! That page can ’ t be found.

然而文章已经 404 了

@Smirnoff
@xfspace
@xenme
原始的攻击流量肯定是大于 4G 的，但是对于 DDoS 攻击，大流量并不是关键。这里应该是上层运营商清理掉大部分容易清理的流量，如 UDP 反射攻击，直接根据源端口和目标 IP 来判断， drop 掉攻击流量即可。关键的部分在于最后到达客户机房的那 4G 流量，这部分 chargen 反射、 IP 分片以及 ICMP 攻击的混合流量和正常业务流量混在一起，上层运营商没法做精细化策略，需要在服务器端使用各种算法和自定义策略来清洗，并且不能影响到正常业务流量，这里还是需要一定的技术的。

404 被删了？

http://webcache.googleusercontent.com/search?q=cache:w39Hyh_iVjQJ:toutiao.com/i6210617538600419842/+&cd=1&hl=zh-CN&ct=clnk&gl=us&lr=lang_en|lang_zh-TW|lang_zh-CN

Google 缓存有

电信云堤已经帮忙清洗了大部分，我们也有测试云堤，如果没有国外客户，云堤可以把所有国外的流量全 drop 掉，剩下的流量是需要精细化过滤的。而且黑客团队也说了一开始是证明能力的攻击，不会上大流量。
这篇文章没有什么问题，不过估计会引发一些误解。

腾讯：我正常流量 1.5T/s
大禹：我单点吃过 300Gbps SYN

@xenme 如 11 楼和 14 楼所说，受 ddos 攻击以后，清洗过滤也分各类层的，主要在 3 4 7 层清洗，上两层能通过简单粗暴的 drop 搞定前提是国外没有真实有效客户，最后的应用层还是得依靠高防服务商来搞定。

这名字， DDos4(for)BitCoin ……好直白啊