Ho un Citrix Netscaler e voglio configurare l'appliance in modo appropriato in modo che possa proteggere i miei host da un DDOS. È qualcosa che posso fare qui o devo intervenire sull'host stesso?
Ho un Citrix Netscaler e voglio configurare l'appliance in modo appropriato in modo che possa proteggere i miei host da un DDOS. È qualcosa che posso fare qui o devo intervenire sull'host stesso?
Una risposta dipenderà da cosa intendi per protezione DDoS. Dal tuo titolo, ti stai concentrando su DDoSing:
Più lontano dalla tua applicazione gestisci la protezione meglio è, e i servizi di mitigazione DDoS commerciali funzionano con il tuo ISP. (Non: lo chiamano mitigation per un motivo - se un utente malintenzionato vuole davvero DDoS è solo un caso di aumentare i numeri fino a quando non riescono)
La protezione in esecuzione sul tuo router di confine è la migliore, quindi utilizzare il dispositivo Netscaler insieme al routing alternativo contribuirà anche a ridurre il carico in caso di attacco.
È possibile utilizzare anche la protezione dell'host, ma se si consente a un DDoS di arrivare così lontano, l'host avrà così tante connessioni di rete, che potrebbe non essere in grado di rilasciarle abbastanza velocemente.
Dai un'occhiata a questa domanda sulla protezione DDoS nei firewall e questo riguarda la protezione delle applicazioni .
Per la protezione DDos NetScaler TCP dare un'occhiata a Come configurare la funzione di limitazione della frequenza di un'appliance NetScaler per mitigare un attacco DDoS . Non si fa menzione della funzionalità UDP.
Leggi altre domande sui tag configuration firewalls ddos