UDP inundando vários servidores [duplicados]

1

O que você sugere?

Sendo o UDP inundado enquanto escrevo em vários servidores em diferentes data centers em 5 países diferentes. Até 250.000 pacotes por segundo. Acredito que os roteadores 5505 da Cisco não lidariam com isso (alguns de nossos hosters de datacenter podem oferecê-los. Alguns não têm firewalls para oferecer). Nossos clientes naturalmente têm constantes desconexões com o servidor em que estão. Hacker começou isso há três semanas. Às vezes por algumas horas - até alguns dias.

Se não conseguirmos impedi-lo de atingir o servidor com firewalls, então como parar o hacker? agora existe o desafio!

Atualização: Descobriu que alguns datacenters oferecem até 10 regras de firewall, mas seus roteadores seriam capazes de lidar com o volume possível de que estou falando?

Obrigado Chris

    
por Chris Gurney 22.09.2012 / 05:11

1 resposta

2

Você precisa fazer com que o seu ISP elimine esse tráfego no backbone antes que ele atinja seu firewall / roteador. Uma vez lá, já está consumindo recursos. Claro, você não responde a solicitações se bloqueá-las no firewall, mas as solicitações rejeitadas ainda estão consumindo largura de banda.

    
por 22.09.2012 / 06:14

Tags