Fw: [求救] 網站被流量攻擊,有解決方法嗎?

看板NetSecurity (資安 資訊安全)作者 (Entourage)時間13年前 (2011/10/15 21:35), 編輯推噓0(001)
留言1則, 1人參與, 最新討論串1/1
※ [本文轉錄自 AntiVirus 看板 #1Ec53t2E ] 作者: nicewave51 (Entourage) 看板: AntiVirus 標題: [求救] 網站被流量攻擊,有解決方法嗎? 時間: Fri Oct 14 23:10:42 2011 1. 敘述問題: 家中公司網站日前遭到流量封包攻擊,雖然公司網站平時瀏覽人數不多, 但卻屢次遭到攻擊,所以承包虛擬主機的公司退費,希望我們轉到其他家。 公司A說攻擊者因為是國外IP,且一直更換,所以查不到位置,也無法封鎖。 問了網路警察,他們需要IP以及流量的相關資料,才能追查,但也只限國內IP, 所以就算查到了IP位置,如果在國外也別無他法。 網站停了一星期,換到中華電信虛擬主機後第二天又被攻擊,工程人員 打電話說關閉網站,因為現在無法處理,須要等下星期一再做進一步追查@@ 現在的重點是問了其他網路公司,公司C說這種情況必須使用實體專用主機, 然後配合防火牆加上使用對內(國外IP連不上)的網路連線,可以擋掉大半攻擊, 如再有攻擊,國內IP也比較好追蹤。 2. 問題: 想請問的是: 一、有其他解決方法嗎 二、使用實體主機加上檔國外IP,能抵擋下次的攻擊? 三、真的有辦法紀錄下國內IP,報警處理嗎? -- ※ 發信站 :批踢踢實業坊(ptt.cc) ◆ From: 59.112.81.10 ※ 編輯: nicewave51 來自: 59.112.81.10 (10/14 23:20)

10/15 01:45, , 1F
轉NetSecurity?
10/15 01:45, 1F

10/15 11:16, , 2F
用防火牆設備檔異常流量連線就可以了 設定入侵防禦
10/15 11:16, 2F

10/15 11:16, , 3F
應該要fortigate等專業的設備 再加上正確的設定
10/15 11:16, 3F
※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: nicewave51 (61.31.136.110), 時間: 10/15/2011 21:35:39 ※ 編輯: nicewave51 來自: 61.31.136.110 (10/15 21:36)

10/17 09:56, , 4F
把主機搬到Amazon雲端上. 它們對付DDoS很有經驗.
10/17 09:56, 4F
文章代碼(AID): #1EcOmiYo (NetSecurity)
文章代碼(AID): #1EcOmiYo (NetSecurity)