¿Cuáles son los hardware utilizados para proteger contra un ataque DDoS en la capa de red?

Question

¿Cuáles son los hardware utilizados para proteger contra un ataque DDoS en la capa de red?

#1 de Lucas Kauffman (3 votos)

2

¿Qué hardware se usa para prevenir un ataque DDoS en una capa de red?

Esta pregunta es para mi proyecto que estoy haciendo. Tengo un servidor de juegos y necesito simular un ataque: una inundación SYN. Entonces, ¿qué hardware debo usar para evitarlo?

Mi suposición es que colocar un IDS después de un firewall para que detecte el tráfico no deseado y lo filtre. También se puede utilizar el método de filtrado de IP, por ejemplo, el filtrado de bogones.

Por favor, avíseme si estas suposiciones son correctas y si tiene más información.

network ddos

pregunta Dinesh 09.09.2013 - 16:35

fuente

1 respuesta

Lea otras preguntas en las etiquetas network ddos

¿El siguiente entorno está contenido? Ayuda para configurar el enrutador Cisco

score 3 · Answer 1

No hay forma de evitar una denegación de servicio distribuida utilizando un solo dispositivo. El problema con una denegación de servicio es que una vez que el tráfico llega a usted, es demasiado tarde .

La única forma de mitigar el riesgo de una DDoS es utilizar los servicios de mitigación DDoS ofrecidos por compañías como Rackspace, Akamai o Cloudfare. En realidad, eliminan el tráfico y comprueban su origen antes de que llegue a usted, lo que evita que el tráfico ilegítimo llegue a su servidor. Para implementar con éxito un servicio de este tipo, necesita varios centros de datos en diferentes países para poder verificar la legitimidad del tráfico de origen utilizando BGP.

Por esta razón, un solo dispositivo en el punto de entrada de su red no es suficiente.