可能重复:
防止拒绝服务攻击的最佳技术是什么?
你有什么建议?
当我向位于 5 个不同国家/地区的不同数据中心的多个服务器写入数据时,UDP 被淹没。每秒最多 250,000 个数据包。我相信 Cisco 路由器 5505 无法处理这种情况 -(我们的一些数据中心托管商可以提供这些服务。有些没有防火墙。)我们的客户自然会不断断开与所在服务器的连接。黑客大约在三周前开始这样做。有时会持续几个小时 - 最多几天。
如果我们不能用防火墙阻止它攻击服务器,那么我们如何阻止黑客——现在是一个挑战!
更新:发现一些数据中心提供多达 10 条防火墙规则,但是它们的路由器是否能够处理我所说的可能的数量?
谢谢克里斯
答案1
您需要让您的 ISP 在流量到达防火墙/路由器之前将其丢弃在主干网上。一旦流量到达那里,它就会消耗资源。当然,如果您在防火墙处阻止它,您就不会响应请求,但被拒绝的请求仍然会占用带宽。