DDOS 공격을 유인하는 Linux 웹 호스팅 서버가 있습니다. 나는 사용하고 싶다Cisco ASA 5500 시리즈 적응형 보안 어플라이언스그들로부터 Linux 서버를 보호하십시오. DDOS 및 pps 수 등과 같은 올바른 하드웨어 방화벽을 선택하기 전에 알아야 할 많은 요소가 있다는 것을 알고 있습니다.
이러한 요소를 측정하고 필요한 정보(pps - DDOS 수 - 동시 연결 및 기타 요소)를 수집하는 데 도움이 되는 Linux 도구를 제안해 주세요.
답변1
한 발 뒤로 물러서자...
DDoS 공격에는 사용자의 컴퓨터로 트래픽을 보내는 인터넷상의 수백 또는 수천 대의 좀비 컴퓨터가 포함됩니다(종종 서버나 ISP 업링크가 처리할 수 있는 것보다 빠릅니다).
여기서 중요한 점은 컴퓨터로 트래픽을 보내는 수천 명의 좀비가 공격에 따라 50Mpbs 이상을 소비할 수 있다는 것입니다. DDoS 트래픽이 ISP의 대역폭을 초과하는 경우 지구상의 어떤 방화벽도 도움이 될 수 없습니다. 소스를 추적하고 트래픽을 차단하려면 업스트림 공급자와 협력해야 합니다. 며칠이 걸릴 수 있습니다.
어떤 사람들은 이 문제를 해결하기 위해 DNS를 사용하려고 합니다(여러 공급자의 NAT를 사용하고 공격 중에 DNS A 레코드를 변경함). 봇이 DNS를 다시 확인하여 올바른 결과를 얻는 경우가 많기 때문에 이것이 항상 최선의 해결책은 아닙니다. 표적.
ISP 업링크보다 규모가 작은 DDoS 상황만 처리하는 경우 현재 보유한 ISP 업링크 대역폭을 처리할 수 있는 Cisco ASA를 구입하십시오.