Forum Datorer och system Server Tråd Inlägg

Förslag på Hårdvarubrandvägg?

1
Skriv svar
Permalänk
Medlem

Förslag på Hårdvarubrandvägg?

Hej!
Har haft mycket strul när jag hostar in Windows server 2008 R2...
Har blivit jävligt hög belastning på min VMware på en a servrarna och har någon som ddosar eller liknande och min server kan inte kontrollera det...
Någon som har förslag hur jag kan fixa detta? Någon bra brandvägg för några tusen kanske?
Vet dock inte vad det är för atack men gissar att det är en TCP UDP flood eller så skickar dom fragmentedpackes

Redigera
Citera flera Citera
Permalänk
Vila i frid

Skapa en virtuell brandvägg t.ex. pfSense, ClearOs, IpCop, Untangle etc dvs en virtuell maskin som är designad att hantera junk. Som exempel klarade min virtuella pfSense, körandes på två gamla slöa AMD 3 GHz cpu-kärnor, av att hantera 1 gigabit fullt ut in/ut samtidigt med ca tusen samtidiga anslutningar och cpuerna lastade till ca 75%.

...eller bygg själv på t.ex. en http://mini-itx.se/inteld2500ccdualatom2x186ghz1mbcacheflaktl...

En färdigbyggd med snarlik prestanda landar på +10k.

Vad säger Wireshark om den trafik som plågar dig?

Visa signatur

https://andersbrink.se/
https://www.userbenchmark.com/UserRun/32673274

Redigera
Citera flera Citera
Permalänk
Medlem

kan pfsense ta hand om DDos också? udp/tcp flood? fragmentedpacket?
Har aldrig hört talas om Wireshark vad gör den?

Redigera
Citera flera Citera
Permalänk
Medlem

Wireshark analyserar paket. Ditt första steg är som sagt att ta reda på vad som händer och sedan försöka skydda dig mot det. Gissa sig till problemet och sedan slänga pengar mot det hjälper inte.

Jag hade nog också börjat med en pfSense VM, finns en hel del funktioner där du kan prova. T.ex kan du köra all trafik genom den för att analysera vad som händer till att börja med.

Redigera
Citera flera Citera
Permalänk
Medlem

okej tack för svar!
du råkar inte va Pfsense har inbyggt i sig?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av TKO:

okej tack för svar!
du råkar inte va Pfsense har inbyggt i sig?

Gå till inlägget

http://www.pfsense.org/index.php?option=com_content&task=view...

Det hade antagligen gått fortare att google sig till svaret på den frågran, jämfört med att fråga genom att skriva en ny post här.

Visa signatur

- none -

Redigera
Citera flera Citera
Permalänk
Medlem

Fortinet tillverkar brandväggar, från hemmaburkar till maskiner som klarar flera hundra gig i genomströmning.
Priserna ligger på ca 3000 och uppåt.
/J

Redigera
Citera flera Citera
Permalänk
Medlem

Din server är troligen många gånger kraftfullare än någon av de brandväggarna du har råd med. Varför tror du att en brandvägg skulle göra saken bättre?

Visa signatur

CCNP

Redigera
Citera flera Citera
Permalänk
Medlem

Tack så mycket har kollat på pfsens ett tag tillbaka fast hade läst lite för lite:P tack för info blir nog till att bygga en lite dator för att testa detta:)

Redigera
Citera flera Citera
Permalänk
Medlem

En brandvägg du borde kunna få tag i både ny eller beg är en Cisco ASA5505 dom fungerar riktigt bra. Dock har dom funnits med ett tag och hårdvaran som sitter i dem är inte den senaste. Men och andra sidan får du dom till rätt bra priser

Visa signatur

GAMING: Intel i7 7700K | Gigabyte | Vengeance 16GB DDR4 | MSI GeForce GTX 970 OC 4GB | 128GB Samsung 840 PRO
LAPTOP: Dell Latitude E7470 | Intel i5 | 16GB DDR4 | 256GB SSD
SERVER: Dell PowerEdge R620 | 2x Xeon E5-2630 | 128GB | ESXi 6.7

Redigera
Citera flera Citera
Permalänk
Medlem

tack har kollat på dom ett tag:) fast pfsense känns enklare då jag har dator komponenter som bara ligger:)

Redigera
Citera flera Citera
Permalänk
Medlem

har du msdn eller technet så ta en titt på forefront tmg.
den kommer attavvecklas men är supporterad ett antal år till

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara