可能重复:
什么是防止拒绝服务攻击的最佳技术?
你有什么build议?
当我写入5个不同国家的不同数据中心的多个服务器时,UDP泛滥。 每秒高达250,000个数据包。 我相信思科路由器5505不能处理 – (我们的一些数据中心托pipe商可以提供它们,有些没有防火墙提供)。我们的客户自然而然地与他们所在的服务器断开连接。 黑客三个星期前就开始了这个工作。 有时几个小时 – 最多几天。
如果我们不能阻止它与防火墙的服务器,那么我们如何阻止黑客 – 现在是挑战!
更新:发现一些数据中心提供多达10个防火墙规则,但他们的路由器能够处理我正在谈论的可能的音量?
谢谢Chris
您需要让您的ISP在骨干连接到您的防火墙/路由器之前将其丢弃。 一旦它在那里,它已经在消耗资源。 当然,如果你在防火墙上阻止了请求,你就不会回应请求,但被拒绝的请求仍然在嚼碎带宽。