Tengo un Citrix Netscaler y quiero configurar el dispositivo de manera adecuada para que pueda proteger a mis hosts de un DDOS. ¿Es esto algo que puedo hacer aquí o debo tomar medidas en el propio host?
Tengo un Citrix Netscaler y quiero configurar el dispositivo de manera adecuada para que pueda proteger a mis hosts de un DDOS. ¿Es esto algo que puedo hacer aquí o debo tomar medidas en el propio host?
Una respuesta dependerá de lo que quiere decir con protección contra DDoS. Desde su título, se está concentrando en la sobrecarga de red DDoSing:
Cuanto más lejos de su aplicación ejecute la protección, mejor funcionará, y los servicios comerciales de mitigación DDoS trabajarán con su ISP. (No: lo llaman mitigación por una razón: si un atacante realmente quiere DDoS es solo un caso de escalar los números hasta que tengan éxito)
La siguiente es la mejor manera de ejecutar la protección en su propio enrutador de borde, por lo que usar el dispositivo Netscaler junto con un enrutamiento alternativo también contribuirá a reducir la carga en caso de un ataque.
También se puede usar la protección del host, pero si permite que una DDoS llegue tan lejos, el host tendrá tantas conexiones de red, que es posible que no pueda eliminarlas lo suficientemente rápido.
Eche un vistazo a esta pregunta sobre la protección DDoS en los cortafuegos y éste con respecto a la protección de la aplicación .
Para la protección de DDOS TCP de NetScaler, consulte Cómo configurar la función de limitación de velocidad de un dispositivo NetScaler para mitigar un ataque DDoS . No hay ninguna mención de la capacidad UDP.
Lea otras preguntas en las etiquetas firewalls ddos configuration