用爱快路由器实现0成本的ACL硬件防火墙方案,无需购买10G金盾来用作防护UDP DDOS流量攻击
用爱快路由器实现0成本的ACL硬件防火墙方案,无需购买10G金盾来用作防护UDP DDOS流量攻击传统的金盾硬件防火墙,可以看到官网销售 http://www.cnzxsoft.com/
10G款式价格就为,7W5,这价格一般人是买不起的,所以来搞个0成本的方法,用路由器实现
可以观察实时流量,然后手动拉黑攻击IP,这是0成本的方案
或者写个脚本走api获取当前路由数据然后执行自动化
api有完整的连接速率端口,当前流量,传输方式,和数据协议啥都能做
最简单的,路由上把DNS和NTP入站流量给拦截掉,这样就可以无视大部分网页端的流量攻击了,只要能识别就能防住
毕竟是游戏防护,被流量攻击,不是网站,不然套CDN就能解决,CC防御最简单,一个kangle就能完美解决,怕的是DDOS流量攻击到机房
并且DDOS没有特定的协议,(除非反射流量,例如DNS这种情况可以识别),所以很难进行防护
此时攻击流量就不会流入机器了,机器就不会死了,防火墙不就是要这个作用吗,以上就是介绍爱快来实现0成本的硬件防火墙说明
有人吐槽说,有锤子用 拦截了就不占用你带宽了?还不是打进你入网来了,带宽占满还不是会挂,前提机器配置足够高 带宽足够多 我拿iptables封一下也不会死呢
是可以这样啊,但是这样做不到无感知,用户网卡还能看到在跑下行流量,主要用了后流量不进机器啊,配置低的机器就不会死了,防火墙不就是要这个作用吗,不然流量进机器了,就死了,所以是在有限宽带为用尽的前提下啊,有能力开机房没能力上宽带?如果实在没能力购买宽带,可以购买运营商级别防御,在进入机房路由器之前,就直接拦截,例如类似vox/电信云堤那种服务
{:3027:}{:3027:}{:3027:}
页:
[1]