作者FlyRaz (FlyRaz)
看板Network
标题[问答] 想请教关於实体ip架设防火墙设备
时间Thu Dec 22 22:16:29 2016
各位先进,
小弟有二条光世代,分别为1G/600M与100/100M,
想要拿来架设Api伺服器,
目前前端路由器是使用 Mikrotik RB3011UiAS-RM 这台,
後端只有两部主机,经由特定的2个port对外做服务,
想请教各位先进,
如果我想防止DDos之类的网路攻击,
有没有什麽防火墙设备能建议给我呢?
谢谢 :)
-----
Sent from JPTT on my Samsung SM-N910U.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.140.251.20
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1482416192.A.696.html
1F:→ shuinedu: 你的 3011 应该跑不动所有的频宽 DDOS就不用说了...... 12/23 12:44
真的吗@@ 因为我买的时候还特地询问过,
那请教前辈同厂牌哪一部跑的动呢?
2F:→ danny8376: DDoS不是你这端能防的www 12/24 08:23
请教具体该如何做呢?
是否有实际经验能分享,感谢您
3F:→ asdfghjklasd: 想土炮也弄一台强一点的......... 12/25 21:22
不好意思,对这部份真的没什麽概念,
想请教同厂牌哪一部能推得动?
该依据什麽数值来判断呢,感谢您
※ 编辑: FlyRaz (223.137.254.175), 12/27/2016 11:14:10
※ 编辑: FlyRaz (223.137.254.175), 12/27/2016 11:15:36
※ 编辑: FlyRaz (223.137.254.175), 12/27/2016 11:16:58
4F:→ asdfghjklasd: 宽频版 a 我名字 12/27 14:33
谢谢前辈, 学习了 :)
5F:推 xxoo1122: 挡ddos请申请中华电信资安舰队,清洗後流量10m大概10万/ 12/28 00:59
6F:→ xxoo1122: 1个月 12/28 00:59
这部份资讯有查询过, 价格真的是蛮可观的, 谢谢您提供资讯
7F:推 shuinedu: 你如果多设一些规则的话,应该会比较跑不动 不设就还好 12/28 02:05
了解, 因为目前需求量应该不大, 打算实际测试得出数据後再做後续处理, 谢谢您
8F:→ shuinedu: DDOS 本来就不会是几千元的设备可以挡住 这就别想啦 XD 12/28 02:05
好的,谢谢您
※ 编辑: FlyRaz (223.140.60.247), 12/28/2016 16:00:03
※ 编辑: FlyRaz (223.140.60.247), 12/28/2016 16:01:01
※ 编辑: FlyRaz (223.140.60.247), 12/28/2016 16:02:29
※ 编辑: FlyRaz (223.140.60.247), 12/28/2016 20:53:29