UDP затопляет несколько серверов
Возможный дубликат:
Каковы лучшие методы предотвращения атак отказа в обслуживании?
Что ты предлагаешь?
Когда я пишу на несколько серверов в разных дата-центрах в 5 разных странах, меня переполняет UDP. До 250000 пакетов в секунду. Я полагаю, что маршрутизаторы Cisco 5505 не справятся с этим - (некоторые из наших хостеров центров обработки данных могут предложить их. У некоторых нет брандмауэров.) Наши клиенты, естественно, постоянно отключаются от сервера, на котором они работают. Хакер начал это около трех недель назад. Иногда на несколько часов - до нескольких дней.
Если мы не можем остановить попадание сервера на брандмауэры, то как мы можем остановить хакера - теперь есть проблема!
Обновление: Найдено, что некоторые центры обработки данных предлагают до 10 правил брандмауэра, но смогут ли их маршрутизаторы обработать возможный объем, о котором я говорю?
Спасибо Крис
1 ответ
Вам нужно, чтобы ваш интернет-провайдер отбросил этот трафик на магистральную сеть еще до того, как он достигнет вашего брандмауэра / маршрутизатора. Как только это там, это уже потребляет ресурсы. Конечно, вы не отвечаете на запросы, если блокируете его на брандмауэре, но отклоненные запросы по-прежнему расходуют пропускную способность.