作者FlyRaz (FlyRaz)
看板Network
標題[問答] 想請教關於實體ip架設防火牆設備
時間Thu Dec 22 22:16:29 2016
各位先進,
小弟有二條光世代,分別為1G/600M與100/100M,
想要拿來架設Api伺服器,
目前前端路由器是使用 Mikrotik RB3011UiAS-RM 這台,
後端只有兩部主機,經由特定的2個port對外做服務,
想請教各位先進,
如果我想防止DDos之類的網路攻擊,
有沒有什麼防火牆設備能建議給我呢?
謝謝 :)
-----
Sent from JPTT on my Samsung SM-N910U.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.251.20
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1482416192.A.696.html
1F:→ shuinedu: 你的 3011 應該跑不動所有的頻寬 DDOS就不用說了...... 12/23 12:44
真的嗎@@ 因為我買的時候還特地詢問過,
那請教前輩同廠牌哪一部跑的動呢?
2F:→ danny8376: DDoS不是你這端能防的www 12/24 08:23
請教具體該如何做呢?
是否有實際經驗能分享,感謝您
3F:→ asdfghjklasd: 想土砲也弄一台強一點的......... 12/25 21:22
不好意思,對這部份真的沒什麼概念,
想請教同廠牌哪一部能推得動?
該依據什麼數值來判斷呢,感謝您
※ 編輯: FlyRaz (223.137.254.175), 12/27/2016 11:14:10
※ 編輯: FlyRaz (223.137.254.175), 12/27/2016 11:15:36
※ 編輯: FlyRaz (223.137.254.175), 12/27/2016 11:16:58
4F:→ asdfghjklasd: 寬頻版 a 我名字 12/27 14:33
謝謝前輩, 學習了 :)
5F:推 xxoo1122: 擋ddos請申請中華電信資安艦隊,清洗後流量10m大概10萬/ 12/28 00:59
6F:→ xxoo1122: 1個月 12/28 00:59
這部份資訊有查詢過, 價格真的是蠻可觀的, 謝謝您提供資訊
7F:推 shuinedu: 你如果多設一些規則的話,應該會比較跑不動 不設就還好 12/28 02:05
了解, 因為目前需求量應該不大, 打算實際測試得出數據後再做後續處理, 謝謝您
8F:→ shuinedu: DDOS 本來就不會是幾千元的設備可以擋住 這就別想啦 XD 12/28 02:05
好的,謝謝您
※ 編輯: FlyRaz (223.140.60.247), 12/28/2016 16:00:03
※ 編輯: FlyRaz (223.140.60.247), 12/28/2016 16:01:01
※ 編輯: FlyRaz (223.140.60.247), 12/28/2016 16:02:29
※ 編輯: FlyRaz (223.140.60.247), 12/28/2016 20:53:29