這是這幾天一直收到的訊息...
版大顯示資料確實為udp flood攻擊,如果紀錄很多筆,就是DDoS
而單筆2000以上聯繫就有8000多次,況且未阻擋只是偵測
建議可以採用防火牆的DDoS的防護功能
只是小弟擔心除貴司的防火牆撐不住外
事實上只能不斷丟棄來源,無法阻止
且防火牆不是專業防DDoS設備
小台無晶片處理的資源很容易被耗盡
以下為小弟個人淺見供版大參考
我這台好像沒有DDos的防護可以啟用耶><....版大說的正確...但是這有時候就是要看公司買不買單了><....老闆有時候都喜歡省小錢花大錢><
Fortigate有內建的DDoS防護,不論您用哪個版本(請找找)
只是它的防護只到Layer 4,若是第七層的DDoS就幫不上忙
況且它還有進階的隱藏式命令,可以自動封鎖來攻擊的IP
只是我擔心一般的工程師是不太會用
而且若版大型號屬沒加速晶片如200D以下的等級
恐怕防火牆CPU及memory會飆非常高