DDOS攻撃を引き起こすLinux Webホスティングサーバーがあります。使いたいCisco ASA 5500 シリーズ適応型セキュリティ アプライアンスそれらからLinuxサーバーを保護します。 DDOSやppsの数など、正しいハードウェアファイアウォールを選択する前に知っておくべき多くの要素があることを知っています。
これらの要素を測定し、必要な情報(pps - DDOSの数 - 同時接続など)を収集するのに役立つLinuxツールを提案してください。
答え1
一歩後ろに戻りましょう...
DDoS攻撃には、ユーザーのコンピュータにトラフィックを送信するインターネット上の数百または数千のゾンビコンピュータが含まれます(しばしば、サーバーまたはISPアップリンクが処理できるものよりも高速です)。
ここで重要なのは、コンピュータにトラフィックを送信する数千人のゾンビが攻撃に応じて50Mpbs以上を消費できることです。 DDoS トラフィックが ISP の帯域幅を超える場合、地球上のどのファイアウォールも役に立ちません。ソースを追跡してトラフィックをブロックするには、アップストリームプロバイダと協力する必要があります。数日かかることがあります。
一部の人々はこの問題を解決するためにDNSを使用しようとします(複数のプロバイダのNATを使用し、攻撃中にDNS Aレコードを変更します)。ボットがDNSを再確認して正しい結果を得ることが多いため、これは常に最善の解決策ではありません。ターゲット。
ISPアップリンクよりも規模の小さいDDoS状況のみを処理する場合は、現在保持しているISPアップリンク帯域幅を処理できるCisco ASAを購入してください。