LOCb

Посоветуйте firewall

В этой теме 2 сообщения

Здравствуйте. Посоветуйте фаервол. Задача: заблокировать большое количество выборочных диапозонов ip. Машина с фаерволом находится в локальной сети и до неё дойдут соединения только по 80 и ещё 2-ум портам. Основной критерий - простота написания конфигов. т.е. чтобы можно было простым копипастом вбивать диапозоны адресов блокированых подсетей, а не заморачиваться с добавлением правил через внутренне меню фаервола. Конечная цель - защита от DDoS-атак. Переполнение буфера молевероятно, главное, чтобы защищённую машину не закидали пакетами боты. Заранее спасибо.

Отредактировал LOCb

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если вам необходимо защищаться от DDoS-атак, причём от атак с утилизацией полосы пропускания, то пакетный фильтр на целевой машине или на фронтенде (схема фронтенд-бэкенд) - вам ничем не поможет. Защищаться от ДДоСов можно и нужно на вышестоящих маршрутизаторах, в идеале провайдерских. Всё остальное - иммитация бурной деятельности.

for information

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS