我有一个 Linux 虚拟主机服务器,它会吸引 DDOS 攻击。我想用Cisco ASA 5500 系列自适应安全设备保护 Linux 服务器免受它们的侵害。我知道在选择合适的硬件防火墙之前,您应该了解很多因素,例如 DDOS 和 pps 的数量等。
请建议一个 Linux 工具来衡量这些因素并帮助我收集所需的信息(pps - DDOS 数量 - 并发连接和其他因素)。
答案1
让我们退一步...
DDoS 攻击涉及互联网上数百或数千台僵尸计算机,它们向您的计算机发送流量(通常比服务器或您的 ISP 上行链路可以处理的速度更快)。
这里重要的一点是,数千个僵尸在您的计算机上发送流量可能会消耗 50Mpbs 或更多,具体取决于攻击。如果 DDoS 流量超过您的 ISP 带宽,那么地球上没有任何防火墙可以帮助您。您必须与上游提供商合作来追踪来源并关闭其流量。这可能需要几天时间。
有些人尝试使用 DNS 来解决此问题(通过使用多个提供商的 NAT 并在攻击期间更改其 DNS A 记录);这并不总是最好的解决方案,因为僵尸通常会经常重新解析 DNS,以确保它们命中正确的目标。
如果您只是处理小于 ISP 上行链路的 DDoS 情况,那么购买可以处理您所拥有的 ISP 上行链路带宽的 Cisco ASA。