請問DDOS攻擊要如何防禦?

Hinet固定制用戶，提供網站代管服務，

請問如果是被UDP flooding的攻擊方式導致網路癱瘓(下行滿載)該如何防禦？

如果是在數據機跟伺服器之間裝防火牆，是不是UDP的封包還是會灌到數據機後才被防火牆drop？數據機依然會滿載？

還是說一定要請電信商在頭端就把UDP的封包就過濾掉？有問過Hinet的資安服務，擋DDOS攻擊七天收費19萬，相當好賺。

小弟非資安專長，懇請賜教。

2015-06-10 19:48 #1

文章關鍵字

DDOS攻擊

peterliu00

41分

2樓

peterliu00

個人積分：41分

文章編號：56181185

UDP Flood難解,成本就是頻寬,只有:
1.申請換ip<若壞人用domain name去查ip一樣沒用>
2.用貴大公司貴鬆鬆的企業資安DDos進階防護服務<firewall服務比月費還貴>
3.把server放到雲端hicloud,流量IN免費，流量OUT $3/GB!

apline.yahoo

472分

3樓

apline.yahoo

個人積分：472分

文章編號：56182403

伺服器放雲端一樣不提供ddos防範服務的
這招就別想了
除非是網站伺服器放虛擬網站空間還有可能

billese10

1034分

4樓

billese10

個人積分：1034分

文章編號：56182988

taotu wrote:
Hinet固定制用戶...(恕刪)

直接請Hinet封鎖被攻擊IP,如果封鎖幾小時打開後還是受到攻擊就直接換IP了

小弟做工作涉略這塊，我們處理是這樣。

notebook18k

432分

5樓

notebook18k

個人積分：432分

文章編號：56188716

如果數據機沒開硬撥（沒啟用NAT），UDP 封包不會由數據機處理，灌到防火牆後直接由防火牆 Drop，但如果對方攻擊DNS，網路防火牆無法擋 DNS 用的 port 53，可能沒太大效果，應該可以直接拉防火牆的log紀錄去檢舉

taotu

20分

樓主

taotu

個人積分：20分

文章編號：56190079

感謝各位大大回覆，

其實是我維修的用戶遇到的問題，

用戶是覺得這應該是ISP要想辦法過濾掉，我是覺得要求ISP免費做這件事也怪怪的..

我問我們機房說最多幫他擋幾個IP，但如果是分散式的應該是擋不完，

剛剛看了一下Hinet資安艦隊服務好像也沒這麼貴，

總之最後問他好像是把server移到國外的空間去了....