最近公司機房的Server一直被DDoS攻擊
原本的PIX也無法對此類攻擊作防護 只能作policy控管
維護的SI公司推薦使用 威播 Broadweb的IPS產品
請問這家產品評價如何?? 因之前都沒接觸過這類~~
thanks~~
最近公司機房的Server一直被DDoS攻擊
原本的PIX也無法對此類攻擊作防護 只能作policy控管
維護的SI公司推薦使用 威播 Broadweb的IPS產品
請問這家產品評價如何?? 因之前都沒接觸過這類~~
thanks~~
小弟會建議您既然有預算用pix的話,可以考慮一下Juniper的產品,如果規模不大的話SSG系列應該就可以滿足您的需求.她們跟CISCO的IOS一樣是自己的作業系統,一般國產的入侵偵測還是以LINUX和SNORT為基礎,有較多先天上的不足.
此文章於 2007-12-21 01:08 PM 被 cheerx 編輯。
明誠科技小峰 Line ID:cheerx
目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務
沒有啦!你這樣講可能會有人去跟那間公司的老大參我一本.我只是說,我建議您參考自有OS的設備,會有一些先天上的優勢.
CISCO也有入侵偵測的機種,不過在這個領域上CISCO不是這麼有名氣,而且IOS上其實陸續有被一些駭客發現可攻擊的漏洞.所以小弟才建議您考慮看看JUNIPER的產品,畢竟資安類的產品它也是大宗.要借側的話主要是看你們的SI,因為這類的東西通常每間SI公司會有她們主力銷售的對象,才會有比較好的毛利.
不過你們機房花的真是多阿,F5,BIG-IP...都不是一般公司用的起的.
明誠科技小峰 Line ID:cheerx
目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務
以前我一個朋友的公司代理F5,那個時代F5的價格是天價,教育訓練還要到新加坡上課.然後我去他家發現居然他家中有一台F5在機架上,簡直是嚇死了.後來朋友才說那台是RMA備品的機器,拿回來格式化當成PC用.BIG-IP小弟沒有接觸幫不上忙,您那邊SERVER大概需要多少個SESSIONS,小弟幫您問問看最經濟的方案用甚麼可以搞定好了.
明誠科技小峰 Line ID:cheerx
目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務
貴公司是媒體嗎?好大的陣仗阿!如果貴公司是二類電信業者的話還要注意防火牆LOG要留存半年喔!!
明誠科技小峰 Line ID:cheerx
目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務
設定最大連接數最大半連接數有沒有用?
Flood Defender
static (inside,outside) 210.210.210.210 192.168.1.1 netmask 255.255.255.255 1000 1500
允許到192.168.1.1 最大連接數 1000 , 允許到 192.168.1.1 最大半連接數 1500
PIX 先把 SYN 攔下, PIX 回應一個 SYN/ACK 給 Client , 然後把連接留著, 丟掉資料, 等到 Client 發回 ACK PIX 再發 SYN 給 Server.
TCP 三次交握的過程在 Server 和 PIX 間完成.
不是 Client 和 Server 完成三次交握.
公司型態是出版跟多媒體都有~也有跟電信商合作如mms 圖鈴下載之類~
老大說那台主機產值有上千萬....所以絕不能出苞.....
老實說IDC買的很多設備如Cisco switch,router,F5設備等等都沒完全利用到
不過都買好幾年 也算了~~ 要變動話實在要改太多東西了
比較麻煩是卡在現在的狀況 想花錢買設備也還是無法解決
且就算把那些連線給踢掉 流量還是有進來...... 一樣爆頻寬....
攻擊來源查過後是某個大陸類似線上看電視電影的p2p網站
裡面的RSS訂閱跟toolbar會自己動把公司的那內部後台網站掛上....然後一直送sync....所以只要上過此站跟有裝軟體的 都會一直打..... 但原因不明...
書籤