pfSense + DDoS保护
pfSense + DDoS保护
提问于 2012-11-10 05:39:53
我在一个拥有100 port端口的colo上运行一个游戏社区。我想购买一个非常便宜的35美元服务器与相同的100 port端口,并运行pfSense作为硬件防火墙使用。我正在和一群14岁的孩子打交道,他们可以接触到僵尸网络,所以要想得到这样的东西,就变得有点必要了。我的总体问题是,在廉价的相同数据中心/端口速度服务器上使用pfSense是否值得真正阻止DDoS攻击?
更详细一点,因为我想你会问这个,我们收到的攻击通常在1 1Gbps左右。我们目前使用currently运行CentOS,即使使用软件防火墙,我们也很容易阻止500 just的UDP泛滥,或者只是一般的攻击。
谢谢,-内克罗
回答 1
Server Fault用户
发布于 2012-11-10 08:25:49
这取决于您所说的DoS攻击的类型。
如果您说的是带宽耗尽攻击,这将于事无补:您仍然会饱和您的上行链路,最终导致下降(或者至少会遇到严重的性能问题)。
为了减轻这种攻击,ISP必须在攻击到达您的服务器/端口之前阻止它们。(您的ISP还需要有足够的带宽来吸收攻击。如果你真的看到1Gbit/秒的流量,你的ISP很可能会要求你找到一个新家。)
如果你说的是一个真正的DDoS (Distributed拒绝服务),一个简单的防火墙可能是不够的,像乔木网络公司有专门为解决这一问题而设计的解决方案这样的公司--正如你所想象的那样,代价是相当可怕的。
另一方面,如果您讨论的是服务器上的资源耗尽攻击(例如,绑定所有的TCP连接),如果配置得当,一个pfSense盒(或任何其他类型的专用防火墙)可以提供帮助。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/447335
复制相关文章
相似问题
腾讯云开发者
