Назад | Перейти на главную страницу

UDP переполнение нескольких серверов

Возможный дубликат:
Каковы лучшие методы предотвращения атак типа «отказ в обслуживании»?

Что ты предлагаешь?

Из-за переполнения UDP я пишу на несколько серверов в разных центрах обработки данных в 5 разных странах. До 250 000 пакетов в секунду. Я считаю, что маршрутизаторы Cisco 5505 не справятся с этим - (некоторые из наших хостеров центров обработки данных могут их предложить. У некоторых нет межсетевых экранов). Естественно, у наших клиентов есть постоянные отключения от сервера, на котором они находятся. Хакер начал это около трех недель назад. Иногда на несколько часов - до нескольких дней.

Если мы не можем остановить его попадание на сервер с помощью брандмауэра, то как нам остановить хакера - теперь есть проблема!

Обновление: обнаружено, что некоторые центры обработки данных предлагают до 10 правил брандмауэра, но смогут ли их маршрутизаторы справиться с возможным объемом, о котором я говорю?

Спасибо Крис

Вам нужно, чтобы ваш интернет-провайдер отбрасывал этот трафик в магистрали еще до того, как он попадет на ваш брандмауэр / маршрутизатор. Когда он там, он уже потребляет ресурсы. Конечно, вы не отвечаете на запросы, если заблокируете их на брандмауэре, но отклоненные запросы по-прежнему сокращают пропускную способность.