中小伺服器用的 有防火牆的路由器推薦


我本身有再開遊戲伺服器
但經常受到惡意人士的DoS攻擊
為此我去買了Vigor 2925來用
IP filter有特意手動去封鎖攻擊IP與DoS防護都有開
但遇到DoS攻擊時...
路由器直接整個當掉...完全沒有回應
因此造成連線人數大量的斷線

我主機與數據機直接連線至少還撐得住不會斷線
但是沒有多的孔可以插了...Orz

不知道有沒有推薦的路由器
承受得住DoS攻擊的?
2015-06-07 2:13 #1
palo alto networks pa-500用過的都說好!!
通常只會嫌它價格不好而已....

ru8zj312 wrote:
我本身有再開遊戲伺...(恕刪)

首先 如果有辦法的話 看一下受到DoS攻擊的當下 是連到哪個Port
因為會有這樣的DoS攻擊通常不外乎是針對路由器 或是你開放的Port進行攻擊
比較進階的就是封包

不知道大大開的是哪一種遊戲伺服器
外網要打到vigor2925沒回應的很少見,內網打還比較有機會
建議您先不勾選firewall≫dos≫UDP sync flooding試試
也可以插USB flash在USB port收syslog
或是call居易科技客服中心

門神Janus wrote:
外網要打到vigor2925沒回應的很少見,內網打還比較有機會
建議您先不勾選firewall≫dos≫UDP sync flooding試試
也可以插USB flash在USB port收syslog
或是call居易科技客服中心


不太理解, 如果這台就能防外網DDoS攻擊了, 那更貴的像
fortinet的防火牆是要賣給誰? vigor2925可以擋得了幾百台,
幾千台僵屍電腦同時發動DDoS嗎?

這跟小弟淺薄的認知有蠻大的差距耶...
與失敗為伍者,天天靠盃都是別人的錯。 與成功為伍者,天天跟失敗切磋直到不再出錯。
bluesystem wrote:
不太理解, 如果這...(恕刪)

FORTINET這類OS可以防範的DDoS花樣比較多..
甚至可以基於signatutre-based來實現更細緻的DDoS防護(since v5.x)...
一分錢一分貨..

play玩法多..

Vigor2925的CPU應該是不具類特製化的DoS traffic ASIC offload...
如果真的遇上大規模的DoS攻擊..
那顆XWAY DANUBE的MIPS24k@600MHz CPU應該也是無能為力...XD..
vxr wrote:
FORTINET這類OS可以防範的DDoS花樣比較多..
甚至可以基於signatutre-based來實現更細緻的DDoS防護(since v5.x)...
一分錢一分貨..
play玩法多..
Vigor2925的CPU應該是不具類特製化的DoS traffic ASIC offload...
如果真的遇上大規模的DoS攻擊..
那顆XWAY DANUBE的MIPS24k@600MHz CPU應該也是無能為力...XD..


我的認知是, 擋DDoS攻擊是靠運算能力(當然也可以設各式規則, 不過一樣是要耗運算能力),
跟顏寛.現在有人發動DDoS攻擊是一台兩台電腦在打的哦? 有心要攻擊的話, 幾百幾千台同時DDoS,
幾千塊的路由器是能多有本事處理?

在之前的公司, 我們部門有個產品要上, 要建立一個服務. MIS就把他們以前幫別部門
對抗DDoS的「血淚史」跟我說了一遍, 反正各式各樣的方法都試了, 只要能不花錢的辦法都試過.
能設規則擋起來的就擋起來, 什麼拿多的server架在前面過濾, 什麼都試過了, 最後是乖乖買了
一台兩百多萬的專門防DDoS的機器才解決這個事.(當然這個服務如果停止, 那損失可就不只這個錢)
所以MIS跟我說該花的錢還是少不了, 要我跟主管說如果會擔心DDoS就是要花錢...
與失敗為伍者,天天靠盃都是別人的錯。 與成功為伍者,天天跟失敗切磋直到不再出錯。

偏執狂paranoia wrote:
palo alto...(恕刪)


這價格有點...XD

AKSN74 wrote:
首先 如果有辦法的...(恕刪)


通常攻擊的port是80與25565
伺服器本身有架網站同時與架遊戲伺服器
遊戲是minecraft伺服器
我再vigor每個port有設定最大連線數量 200
但攻擊來時那台分享器還是整個沒回應...XD

門神Janus wrote:
外網要打到vigor2925...(恕刪)


我把UDP sync flooding都關了
還是當掉啊...
我去call客服看看

vxr wrote:
FORTINET這...(恕刪)


我伺服器直接聯外網被DoS時都還撐得住啊
但接Vigor就不行了...XD
不知道有沒有能撐得住的路由器能推薦

ru8zj312 wrote:
這價格有點...XD...(恕刪)

這樣感覺你被攻擊的部分除了網頁伺服器本身以外 應該連路由器本身也有被攻擊
否則應該就是路由器hold不住如此大量的封包了

如果本身網路有一定觀念的話 除了v大推的Fortinet外
RouterOS的產品也是一個可以考量的方向
沒猜錯的話可能是開天堂私人伺服器吧.....雖然我曾經也幹過Zombie DDOS大型伺服器過
但說現實面,DDOS攻擊很難完全阻擋下來,真要完全阻擋下來的話,我想一些普通正常的連線也會誤判被擋
DDOS攻擊只能防範,無法斷絕.....除非你把伺服器斷線了吧,真要攻擊,數量一次幾萬台,再好的防火牆你都難擋
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結