upgrade de 100mb / s para rede de 1gbps - Para evitar DDOS [duplicado]

5

Eu tenho estado sob constante ataque DDOS nas últimas semanas.

Agora parece que minha rede de servidores está sendo inundada até que não tenha mais espaço para receber e enviar pacotes normais.

Eu corro o CENTOS 5.6, e eu tenho endurecido o SYSCTL e o iptables para lutar contra ataques SYN o máximo possível.

Eu tenho uma placa de rede de 100 Mbits e conexão com minha empresa de hospedagem.

O tráfego normal de entrada está em torno de 8mbit / s. Os picos de dados recebidos chegam a 100 MB quando os ataques ocorrem.

Isso poderia me ajudar a combater ataques se eu atualizasse meu servidor para uma placa de rede de 1GBPS + conexão de rede?

Espero que o cano não seja inundado tão rapidamente quando estiver sob ataque.

    
por Mr.Boon 08.08.2011 / 16:51

3 respostas

14

Você deve trabalhar com sua empresa de hospedagem para atenuar o ataque.

Eles provavelmente têm outros recursos e meios para lidar com um ataque DDOS. É melhor manipulado na borda da rede do que no alvo.

    
por 08.08.2011 / 17:01
6

Umm ... Não. Ter um cano maior não faz nada para impedir o tráfego ou o ataque. Você pode reduzir o impacto, mas não está consertando nada instalando uma NIC de 1 Gbps.

    
por 08.08.2011 / 17:47
5

Uma solução para isso é CloudFlare . Ele age como um proxy reverso do seu site e bloqueia ataques DDoS. Ele também pode executar verificações de segurança e verificação de reputação para os IPs que tentam acessar seu site.

    
por 08.08.2011 / 17:14

Tags