Возможный дубликат:
Каковы лучшие методы предотвращения атак типа «отказ в обслуживании»?
Что ты предлагаешь?
Из-за переполнения UDP я пишу на несколько серверов в разных центрах обработки данных в 5 разных странах. До 250 000 пакетов в секунду. Я считаю, что маршрутизаторы Cisco 5505 не справятся с этим - (некоторые из наших хостеров центров обработки данных могут их предложить. У некоторых нет межсетевых экранов). Естественно, у наших клиентов есть постоянные отключения от сервера, на котором они находятся. Хакер начал это около трех недель назад. Иногда на несколько часов - до нескольких дней.
Если мы не можем остановить его попадание на сервер с помощью брандмауэра, то как нам остановить хакера - теперь есть проблема!
Обновление: обнаружено, что некоторые центры обработки данных предлагают до 10 правил брандмауэра, но смогут ли их маршрутизаторы справиться с возможным объемом, о котором я говорю?
Спасибо Крис
Вам нужно, чтобы ваш интернет-провайдер отбрасывал этот трафик в магистрали еще до того, как он попадет на ваш брандмауэр / маршрутизатор. Когда он там, он уже потребляет ресурсы. Конечно, вы не отвечаете на запросы, если заблокируете их на брандмауэре, но отклоненные запросы по-прежнему сокращают пропускную способность.