Ferramentas Linux para escolher o Cisco ASA 5500 adequado

1

Eu tenho um servidor linux webhosting que atrai ataques DDOS. Eu quero usar Cisco ASA 5500 Series Adaptive Security Appliances para proteger o servidor Linux deles. Eu sei que há muitos fatores que você deve saber antes de escolher o firewall de hardware adequado, como a quantidade de DDOS e pps .. etc

Por favor, sugira uma ferramenta do Linux para medir esses fatores e para me ajudar a coletar as informações necessárias (pps - quantidade de DDOS - conexões simultâneas e outros fatores).

    
por linuxcore 04.06.2012 / 19:00

1 resposta

1

Vamos voltar um pouco ...

Os ataques DDoS envolvem centenas ou milhares de máquinas zumbis na Internet que enviam tráfego para sua máquina (geralmente mais rápido que o servidor OU os uplinks do ISP podem processar).

A parte importante aqui é que milhares de zumbis enviando tráfego em sua máquina podem consumir 50Mpbs ou muito mais, dependendo do ataque. Se o tráfego de DDoS for maior que a largura de banda do seu provedor, nenhum firewall no planeta poderá ajudá-lo. Você tem que trabalhar com seus provedores de upstream para rastrear as fontes e desligar seu tráfego. Isso pode levar dias.

Algumas pessoas tentam usar o DNS para resolver esse problema (usando NAT de vários provedores e alterando seu registro DNS A durante um ataque); essa nem sempre é a melhor solução, já que os zumbis geralmente re-resolvem o DNS de tempos em tempos para ter certeza de que estão atingindo o alvo certo.

Se você está simplesmente lidando com situações de DDoS que são menores do que o uplink de seu ISP, compre o Cisco ASA que pode manipular a largura de banda do uplink de ISP que você possui.

    
por 04.06.2012 / 19:42