iT邦幫忙

0

ROUTEROS能抗DDOS及當防火牆嗎??效果好嗎??

ROUTEROS能抗DDOS及當防火牆嗎??效果好嗎??

2 個回答

3
raytracy
iT邦大神 1 級 ‧ 2016-10-03 09:54:17
  1. DDoS 要請你的頻寬上游幫你擋, 你自己是擋不住的.
  2. RouterOS 可以當防火牆

請參考: DDoS 流量清洗

尼克 iT邦高手 1 級 ‧ 2016-10-03 10:00:51 檢舉

筆記中ing

phoenix99 iT邦新手 4 級 ‧ 2016-10-03 10:25:59 檢舉

防火牆如果設deny all 有可能被打到當機嗎?

raytracy iT邦大神 1 級 ‧ 2016-10-03 11:02:59 檢舉

那要看防火牆的設計, 正常的狀況下, 超出負荷的流量, 防火牆應該是丟棄封包不理會, 不應該當機.

如果防火牆本身的設計有問題, 韌體本身有 Buffer overflow 缺陷的話, 那在高負載狀況下, 有可能因為引發 buffer overflow 而導致當機.

但這是因為防火牆本身的弱點所致, 通常把問題回報之後, 原廠會提供修正韌體來解決這類狀況.

0
mytiny
iT邦大師 1 級 ‧ 2016-10-03 11:06:01

其實版大誤會了
當防火牆跟擋DDoS是兩件不同的事

簡單說,防火牆能夠阻止已知型的非法連線
而DDoS則是在允許的狀態下,異常的連線行為

如此狀況,除非有專業DDoS設備做過濾
否則要如何讓防火牆阻擋原本就可通過的聯繫呢?

至於靠上游幫忙擋,實際可行性並不高
一是如果採清洗中心,短期可行,長期費用還不如自己買一台
而事實上並沒有業者提供短期的方案
二是如果真正遇到洪水式攻擊,上游業者必定先保自己機房
版大的設備會被通知有攻擊而暫時斷線
因為停用線路賠償的費用遠低過他保護自己機房的成本

以上是小弟淺見,與raytracy大神意見有所不同,敬供諸位先進參考

看更多先前的回應...收起先前的回應...
Sergeyau iT邦研究生 3 級 ‧ 2016-10-04 03:16:20 檢舉
phoenix99 iT邦新手 4 級 ‧ 2016-10-04 10:34:14 檢舉

f5 他這個算主機代管嗎?100m要收多少錢呢?

Sergeyau iT邦研究生 3 級 ‧ 2017-02-12 10:04:51 檢舉

這部分要請您直接和代理商詢問了~

mytiny iT邦大師 1 級 ‧ 2017-02-13 11:25:46 檢舉

我要發表回答

立即登入回答