| 为什么没有类似cf那样的anycast 做防御
类似cf anycast 被攻击时,攻击流量是被分散的吧? 例如 亚太-香港的攻击流量就被香港机房自己清洗了 而北美-洛杉矶的攻击流量也在北美的机房清洗了 此时就很难**(需要这个机房负责的区域攻击流量超过阈值)并且即使**也只是某个机房死。。。 并且此时,清洗的成本应该比较低 例如香港攻击流量到香港 都是超短距离peer 宽带成本肯定很低 但是要是香港的流量到北美处理 香港到北美的 也就是 原本是N个肉鸡揍一个机房 要防住 那抗揍能力必须大于N 现在是 N个肉鸡揍M个机房 要防止 平均下来 抗揍能力大于 N/M 即可 而国内基本都是单机房的(CDN也都是多IP这样存在的) 而如果国内CDN应用Anycast这样的技术 那就可以减少跨省的远距离流量了 此时清洗攻击只需要购买省内宽带即可,并且攻击来源也是本省内!攻击能力肯定低很多 这样防御就很容易了 |
| peer不好搞,价格不透明 |
| 国内anycast就见过阿里腾讯的dns |
有智能DNS分区请求,国内bgp用途不是那么大 |
| 本帖最后由 holinhot 于 2022-10-2 03:03 编辑
工信部不允许啊。你全anycast了,通报封IP就不方便了吧。广东封了四川还是能访问。怎么查处,到底应该通报给哪个省?扯皮,JC去搬机器去哪搬? |