Quali sono gli hardware utilizzati per proteggere da un attacco DDoS sul livello di rete

Naviga le tue risposte
2

Quale hardware è usato per prevenire un attacco DDoS su un livello di rete?

Questa domanda è per il mio progetto che sto facendo. Ho un server di gioco e ho bisogno di simulare un attacco: un'inondazione SYN. Quindi quale hardware dovrei usare per prevenirlo.

La mia ipotesi è quella di posizionare un IDS dopo un firewall in modo che possa rilevare il traffico indesiderato e filtrarlo. È possibile utilizzare anche il metodo di filtraggio IP, ad esempio il filtro bogon.

Per favore fammi sapere se questi presupposti sono corretti e se hai più informazioni.

    
posta Dinesh 09.09.2013 - 16:35
fonte

1 risposta

3

Non c'è modo di impedire una negazione del servizio distribuita utilizzando una singola appliance. Il problema con un Denial of Service è che una volta che il traffico ti raggiunge è troppo tardi .

L'unico modo per mitigare il rischio di un DDoS è utilizzare i servizi di mitigazione DDoS offerti da società come Rackspace, Akamai o Cloudfare. In realtà puliscono il traffico e controllano la sua origine prima che ti raggiunga, impedendo al traffico illecito di raggiungere il tuo server. Per implementare con successo un servizio di questo tipo sono necessari più datacenter in paesi diversi per poter verificare la legittimità del traffico di origine utilizzando BGP.

Ecco perché una singola appliance nel punto di ingresso della rete non è sufficiente.

    
risposta data 09.09.2013 - 18:07
fonte

Leggi altre domande sui tag

Il monitoraggio degli alveari del registro è sufficiente per rilevare l'installazione di nuovi malware? Apparmor sicurezza a livello di sistema - white-listing