防ddos攻击防火墙推荐
推荐一款防ddos攻击的防火墙,可以防syn,ack,udp,icmp,cc攻击,效果还不错的。因为这3天公司服务器一直被一个垃圾流氓ddos,是udpflood流量攻击,平均流量流入流出15M左右的流量,在安装了这个冰盾防火墙后,响应流量没有了,流入的总流量和机房限制的带宽持平,网站总算是可以打开了,虽然还是有点慢。然后过一段时间以后就没再攻击了,不知道是知道攻击不下还是在找更多肉鸡,日他先人。。。
冰盾ddos防火墙介绍,详细介绍点击这里
冰盾产品本身从理论上讲可防护无限个SYN攻击包,并没有做任何限制,完全取决于用户的主机硬件配置和网络带宽,但为什么有的主机几万个SYN包就不行了呢?造成这现象的大多原因在于主机的硬件配置太低或网络带宽受限制造成的。一般来说用户的主机硬件配置要不低于P4 2.4G/512M/36G-SCSI才具备不低于10万以上的SYN攻击,与带宽的大致参考关系如下:
| 带宽(兆) | 理论防护SYN数量(个) | 实际防护SYN数量(个) |
| 1M | 2048 | 约占理论数量的90%左右 |
| 2M | 4096 | |
| 3M | 6144 | |
| 5M | 1,0240 | |
| 10M | 2,0480 | |
| 20M | 4,0960 | |
| 50M | 10,2400 | |
| 100M | 20,4800 |
特别说明:上表是假定最常见的SYN攻击包大小为64字节进行计算的,事实上,更小的攻击SYN包可为50多个字节,因此有的用户安装冰盾后会发现10M的带宽防护SYN可达到2.5万个,这也就不奇怪了。
加支付宝好友偷能量挖...
原创文章,转载请注明出处:防ddos攻击防火墙推荐