理解丢包以对抗DDoS攻击

Question

我一直在想，大型科技公司如何才能抵御接近1tbps+的1tbps+攻击。根据我的理解，流量不能就这样消失了，所以即使我通过iptables (也尝试了ebfp) iptables -A INPUT -p udp -j DROP丢弃所有udp数据包，到达我的服务器的流量也不会改变，而且我的服务器仍然是无法到达的，因为我的端口被关闭了。

所以这一切都取决于网络容量？DDoS攻击现在每天很容易达到300-600gbps，这将使数据中心中的整个核心路由器最大化，他们如何减轻它呢？？请给我一些建议。

Answer 1

DDOS数据包将到达您的设备并占用您的带宽，不管您是否丢弃它们。

恶意通信在被路由到设备的it(甚至是ISP)之前，应该由具有经验、带宽、计算能力来分析和清理客户流量的特殊(商业)服务进行过滤。

如果攻击不是对带宽的攻击，而是对服务器资源或应用程序的攻击，那么您可以自己过滤掉设备上的恶意通信量。