因本身網站在硬體部分承包給某廠商,但是還是受到大陸駭客攻擊,我問過ISP業者,他們建議用路由器去處理,但是當初我承包給這各廠商他說這台防火牆有這些功能~而且說的很厲害
可是還是無法抵擋攻擊,攻擊情況就是吃掉我網站所有的流量導致我WEB SERVER掛掉
我該怎嚜做呢??實在無法相信廠商~~@@
現階段沒有一家廠商敢說可以100%阻擋所有的攻擊行為,
原則上都是使用DDOS 或是IPS設備來做攻擊特徵碼的防禦與檢測。
我是Cberoam 台灣總代理 奕瑞科技的工程師,以下跟你做個介紹。
Cyberoam是UTM閘道管理設備,內建有現階段網路上網行為管控的種種功能,
除了可以做閘道掃毒還可以啟動IPS入偵測系統與DOS DDOS的攻擊防禦,
另外甚至可以做到多路對外頻寬(例如申請兩條ISP 中華電信+速博),
頻寬管理與時間管理。
我曾經服務過和你相關的Case, 如果你不會覺得我老王賣瓜,
您可以跟我聯絡一下! eden@eraysecure.com.tw 針對技術上的防禦跟您做個解說,
或是您可以上我們公司的網站, 參加我們免費的教育訓練,相信您會對Cyberoam更有信心!
http://club.eraysecure.com.tw
駭客攻擊?大陸?路由器?吃掉所有流量?...
是DDOS攻擊嗎?
你現有有啥設備?有沒經費解決?原維護廠商如何回應?
DDOS...GOOGLE一下..有幾家好像有緊急支援服務
如果你遇到的是 Bandwidth DoS/DDoS(目的是塞爆你的頻寬),那不管你家裝什麼
都沒用. 要靠ISP端的設備去幫你擋.
一般UTM的IPS是in-line方式,看的是packet,對application layer的session處理比較弱.所以遇到Dos/DDos攻擊, 不管正常或不正常的session都會被影響.
如果要針對Web Service做保護,Web Application Firewall會比UTM來得有效.
以Reverse Proxy的方式,可以將loading offload在它身上,可以做rate control.
而且看的是application的transaction,可以明確阻擋不合理的requests.
我覺得你少做一樣功課,在找對策時,首先要搞清楚問題是什麼。
你所謂的駭客攻擊,你要搞清楚是哪一種攻擊,是 DDOS,是帳號被盜,是 SQL injection,buffer overflow,還是其他?
然後針對你現在遇到的問題,去找尋解答。
100ia可以防禦 DOS 這點沒錯
但問題是你頻寬要是不夠 就算UTM可以防也沒用 因為你頻寬本身就被塞爆 跟UTM是無關的
不過如果你是被DDOS 那應該公司內其他的網路使用/服務也都受影響 因為頻寬被DDOS吃光
基本上你應該先問原本的包商 問清楚是啥狀況 然後可以問問其他經銷商或原廠確認
要是原本包商技術能力不好 或原本規劃就有問題 那可以考慮換一家維護服務商 免得夜長夢多
建議可以導入IPS產品,威播科技的NK系列產品,把它擺在Internet跟防火牆之間,就可以過濾所有封包,這些攻擊就會被擋掉。
參考參考!!
威播科技網址:<www.broadweb.com>
請問包含 Bandwidth DoS 嗎 ?
不好意思,不知道您說的Bandwidth DoS是甚麼意思? 是否要做QoS 也要防DoS?
gulin0928提到:
不好意思,不知道您說的Bandwidth DoS是甚麼意思
zyman2008 的意思應該是指: 目的是要塞爆頻寬的 DoS/DDoS; 另一種說法是: Bandwidth-saturation floods.
攻擊者只要能取得比被害者更高的頻寬, 就有機會發動 Bandwidth-saturation floods. 例如: 我可以策動數十萬台電腦, 同時對被害者發動 ICMP flood 攻擊, 如果被害者的頻寬, 比我策動的數十萬台電腦頻寬總和還要低的話, 光是 ICMP 封包, 就可以塞爆她的頻寬, 讓他無法對外提供任何服務.
由於 Bandwidth-saturation floods 的目的並不是要癱瘓被害者的主機, 所以此時主機通常都還可以動作, 但卻因頻寬塞爆而無法對外服務. 這種攻擊大多無法透過被害者自己的防禦機制來阻止, 因為當他的防禦機制反應時, 封包已經走過他的頻寬, 發生實際的影響了.
唯一的方法, 只有透過上游 ISP 的協同防禦, 才能夠避免或減緩.
知我者 Ray 大也!
其實我只是要點醒大多數人對網路攻擊的迷思. 樓上 shunyuan 大和 it4win 都有
提到, 要對症下藥才有用. 不是亂買一堆補品或成藥就有效的.
感謝諸位釋疑,但就以前網管的經驗,找ISP只能幫你把來源攻擊者的IP擋掉,
避免流量進到公司,如果是近年來較複雜且多種的DOS攻擊,好像需要簽訂客製化的服務(專案收費),例如中華電信今年推的服務!!
也就是說不花錢是解決不了的!!
raytracy提到:
zyman2008 的意思應該是指: 目的是要塞爆頻寬的 DoS/DDoS; 另一種說法是: Bandwidth-saturation floods.攻擊者只要能取得比被害者更高的頻寬, 就有機會發動 Bandwidth-saturation floods. 例如: 我可以策...(恕刪)
+1 超專業的建議。
配置和管理UTM,保护总公司的安全
开启防火墙模块,并设置成透明模式;
开启IDS/IPS模块,检测和/或拦截网络入侵行为;
配置并开启邮件网关的AV功能;
开启网页过滤模块,防止员工访问未授权的网页;
根据公司核心办公室的Internet访问方法,可选择地开启NAT模式
CPCNet專為企業安全推出的安全方案
我是不知道您的需求
在這裡分享一個實例!
本公司用的是50ia,一開始的時候要購入時也是說都可以
但用了半年後,就開始會有病毒信進來了
那馬上與他們聯絡過後,把收進來的病毒信寄過去請他們分析了
之後呢確認是病毒信後,就現在他們沒辦法處理這種毒,之後就沒有下文了
再次和他們客服部聯絡後,說我們收的信是垃圾信,那我們沒有買這個功能
但是之前也是確認了是病毒信,然後工程師就說再追蹤
到了現在,離發現的時間點已過了四個月,但也沒有處理
再去電客服都是消極的處理,寫信過去也沒有回覆
真的很失望!
其實我覺得,它真的功能很強
本身的操作也很簡易
但是一出狀況後的處理態度真的讓人很失望!
雖然標榜著安全,但是後端的服務人員是這樣的態度讓人真的傻眼!
所以,不論你的需求是什麼,請評估後再做決定
不然會氣死自己,而且還會被主管盯的滿頭包!
p大您好,
好奇一下, 您的設定是否正確? 就我所知, cyberoam的病毒過濾是用卡巴的核心, 所以如果50ia抓不到病毒, 應該卡巴也抓不到, 倒是跟垃圾信沒啥關聯哩~
有跟當初購買的經銷商詢問嗎? 會不會是rule沒寫好所以沒過濾到?
用卡巴的核心, 不代表會用同樣數量的病毒碼. Gateway 防毒有時為了
增進效能, 放的病毒碼都只有比較熱門的而已.
所以是會發生 gateway 掃不到但是PC端卻掃得到的問題.
我是台北某商場的電腦公司
雖然這問題是99年的!可以肯定說
網路防火牆 CYBEROAM CR100IA UTM 的確 很佳的選擇
在公司所銷售的防火牆軟硬體,CYBEROAM CR100IA UTM 是很棒的防駭利器
代理商的安裝,設定,教育訓練均能完美服務
唯這類的(硬體+軟體)的防火牆有保固,
但一年後需另簽續約!先要有這方面的認知!
國內外防火牆均是如此!