O que você sugere?
Sendo o UDP inundado enquanto escrevo em vários servidores em diferentes data centers em 5 países diferentes. Até 250.000 pacotes por segundo. Acredito que os roteadores 5505 da Cisco não lidariam com isso (alguns de nossos hosters de datacenter podem oferecê-los. Alguns não têm firewalls para oferecer). Nossos clientes naturalmente têm constantes desconexões com o servidor em que estão. Hacker começou isso há três semanas. Às vezes por algumas horas - até alguns dias.
Se não conseguirmos impedi-lo de atingir o servidor com firewalls, então como parar o hacker? agora existe o desafio!
Atualização: Descobriu que alguns datacenters oferecem até 10 regras de firewall, mas seus roteadores seriam capazes de lidar com o volume possível de que estou falando?
Obrigado Chris
Você precisa fazer com que o seu ISP elimine esse tráfego no backbone antes que ele atinja seu firewall / roteador. Uma vez lá, já está consumindo recursos. Claro, você não responde a solicitações se bloqueá-las no firewall, mas as solicitações rejeitadas ainda estão consumindo largura de banda.