ROUTEROS能抗DDOS及當防火牆嗎??效果好嗎??

routeros ddos 防火牆

phoenix99 2016-10-03 01:27:29 ‧ 5488 瀏覽

分享至

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2016-10-03 09:54:17

DDoS 要請你的頻寬上游幫你擋, 你自己是擋不住的.
RouterOS 可以當防火牆

請參考: DDoS 流量清洗

回應 3
分享
檢舉

尼克 iT邦大師 1 級 ‧ 2016-10-03 10:00:51 檢舉

筆記中ing

phoenix99 iT邦新手 4 級 ‧ 2016-10-03 10:25:59 檢舉

防火牆如果設deny all 有可能被打到當機嗎？

Ray iT邦大神 1 級 ‧ 2016-10-03 11:02:59 檢舉

那要看防火牆的設計, 正常的狀況下, 超出負荷的流量, 防火牆應該是丟棄封包不理會, 不應該當機.

如果防火牆本身的設計有問題, 韌體本身有 Buffer overflow 缺陷的話, 那在高負載狀況下, 有可能因為引發 buffer overflow 而導致當機.

但這是因為防火牆本身的弱點所致, 通常把問題回報之後, 原廠會提供修正韌體來解決這類狀況.

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2016-10-03 11:06:01

其實版大誤會了
當防火牆跟擋DDoS是兩件不同的事

簡單說，防火牆能夠阻止已知型的非法連線
而DDoS則是在允許的狀態下，異常的連線行為

如此狀況，除非有專業DDoS設備做過濾
否則要如何讓防火牆阻擋原本就可通過的聯繫呢?

至於靠上游幫忙擋，實際可行性並不高
一是如果採清洗中心，短期可行，長期費用還不如自己買一台
而事實上並沒有業者提供短期的方案
二是如果真正遇到洪水式攻擊，上游業者必定先保自己機房
版大的設備會被通知有攻擊而暫時斷線
因為停用線路賠償的費用遠低過他保護自己機房的成本

以上是小弟淺見，與raytracy大神意見有所不同，敬供諸位先進參考

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

CyberSerge iT邦好手 1 級 ‧ 2016-10-04 03:16:20 檢舉

F5 和Arbor都有提供方案
http://www.netadmin.com.tw/article_content.aspx?sn=1606010003

phoenix99 iT邦新手 4 級 ‧ 2016-10-04 10:34:14 檢舉

f5 他這個算主機代管嗎?100m要收多少錢呢?

CyberSerge iT邦好手 1 級 ‧ 2017-02-12 10:04:51 檢舉

這部分要請您直接和代理商詢問了~

mytiny iT邦超人 1 級 ‧ 2017-02-13 11:25:46 檢舉

請參考DDoS攻擊不只靠雲端自來水廠清洗

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙