设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 2168|回复: 1

用爱快路由器实现0成本的ACL硬件防火墙方案,无需购买10G金盾来用作防护UDP DDOS流量攻击

[复制链接]
 成长值: 252

签到天数: 4709 天

[LV.Master]伴坛终老

发表于 2021/8/22 21:40 | 显示全部楼层 |阅读模式 |Google Chrome 92.0.4515.159|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
用爱快路由器实现0成本的ACL硬件防火墙方案,无需购买10G金盾来用作防护UDP DDOS流量攻击

传统的金盾硬件防火墙,可以看到官网销售 http://www.cnzxsoft.com/
10G款式价格就为,7W5,这价格一般人是买不起的,所以来搞个0成本的方法,用路由器实现

可以观察实时流量,然后手动拉黑攻击IP,这是0成本的方案
或者写个脚本走api获取当前路由数据然后执行自动化
1.png
api有完整的连接速率端口,当前流量,传输方式,和数据协议啥都能做
最简单的,路由上把DNS和NTP入站流量给拦截掉,这样就可以无视大部分网页端的流量攻击了,只要能识别就能防住
毕竟是游戏防护,被流量攻击,不是网站,不然套CDN就能解决,CC防御最简单,一个kangle就能完美解决,怕的是DDOS流量攻击到机房
并且DDOS没有特定的协议,(除非反射流量,例如DNS这种情况可以识别),所以很难进行防护
此时攻击流量就不会流入机器了,机器就不会死了,防火墙不就是要这个作用吗,以上就是介绍爱快来实现0成本的硬件防火墙说明

有人吐槽说,有锤子用 拦截了就不占用你带宽了?还不是打进你入网来了,带宽占满还不是会挂,前提机器配置足够高 带宽足够多 我拿iptables封一下也不会死呢

是可以这样啊,但是这样做不到无感知,用户网卡还能看到在跑下行流量,主要用了后流量不进机器啊,配置低的机器就不会死了,防火墙不就是要这个作用吗,不然流量进机器了,就死了,所以是在有限宽带为用尽的前提下啊,有能力开机房没能力上宽带?如果实在没能力购买宽带,可以购买运营商级别防御,在进入机房路由器之前,就直接拦截,例如类似vox/电信云堤那种服务

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 1164 天

[LV.10]以坛为家III

发表于 2021/8/28 04:45 | 显示全部楼层 |Google Chrome 92.0.4515.159|Windows 10
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/25 00:58 , Processed in 0.110398 second(s), 20 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表