江苏龙网

  1. 首页 > 生活 > >

公司被syn flood攻击了,有抗D防火墙,也联系了运营商,有些方案,但还有吗

1.如果是指定的web系统被D,可以试试CDN或者云waf。网宿销售曾经给我推荐过一个套餐,扛一个G的攻击没问题。其他家类似的产品也都拿扛D当作卖点。关键是部署速度快,成本没那么高。2.国内有硬件抗D的设备,如果你们跟当地办事处的关系还不错,花钱租来先扛过这一关再说呗。如果平时只有几十兆流量打过来,应该有希望缓解。不过真实效果怎么样,就只能实际体验了。3.虽然你说因为有些原因不能上云,但我还是想说,这不正好是一个部署公有云的理由么。引入新技术的时候难免会有各种各样的阻力,可一旦疼过一次,才会真的有动力,这就是甲方做安全的尴尬。4.别指望防火墙可以帮你的忙。
■网友
DDos可以分为两种:一种是第一带宽出口的,另一种是高于带宽出口的.两种ddos使用的攻击手法或者技术都差不多,无外乎流量的大小。首先是低于带宽的攻击,用ddos防护设备即可,这些设备可以防护各种flood和cc,一般厂商有绿盟,金盾,安恒等,防护效果可以试用一下;另一种是超过带宽的,暂时解决办法可以协调运营商变更IP地址,可能会缓解一下,但治标不治本,最好的办法是增加带宽和购买运营商或者上层服务提供商进行流量清洗,他们效果不错的,但成本也比较高。另外说一下cdn,云waf等,可以尝试一下,然后尽量将自己的IP地址变更,隐藏好,不让攻击者查到,这样也可以达到一些效果。最后,攻击都是目的性非常强的,如果有勒索或者威胁,保留好证据,直接报警
■网友
可以用绿盟的nta ads的硬防组合 从出口路由器检测后自动牵引流量 包括f5的ASM 不过都怕会误判正常业务流量 ASM可以学习 但时间好久。。。好久。。。一直在学习 从未结束过 cdn的确是比较有效的手段之一 而且使用500m的带宽好像也没有很贵
■网友
占满带宽目前还没有什么好的硬件解决办法,可以考虑运营商的上层流量清洗。


    推荐阅读


    上一篇:怎么样解决这种打印黑人身份证复印件的问题

    下一篇:菜鸟求问:怎样利用pycharm调试Django