1、陝西IDC哪家機房好?
?
2、IDC裡面機房伺服器被攻擊了,裡面有5台對外伺服器,求救!
1、更換機房,物理IP的更換能暫時解決攻擊問題。但是攻擊都是有破壞性的。一個IDC機房是不會任由你的伺服器被攻擊而不採取一些措施的。如果是小型攻擊幾百M的話。IDC的機務或公司技術會物理拔出網線來解決攻擊。大流量攻擊事件機房都不願意冒機房癱瘓的風險去接單。
2、上防火牆,一般小型防火牆的成本是3-5W。大型防火牆的價格在20W以上。這個要看網路拓撲了。有些架構不適合做牆。會過濾大量用戶正常數據。所以一般做防火牆的都是旁掛拓撲。必要時做切換。
3、購買流量清洗。據我所知上海目前電信運營商有自己的黑洞流量清洗服務。價格一般在1000~3000元/月。能防1-5G的流量攻擊。針對IP綁定,需要學習周期,學習周期比較長會對正常數據有些許影響。長期來看比較穩定。但只能防流量。無法抵抗CC。
4、最後一種是新的防護。使用雲主機虛擬主機做的集群來抵禦。大部分小規模攻擊都是以個人形式發起的攻擊。黑客能控制的肉雞有限。如果接入的雲主機資源池夠大。數據出口夠大就完全能硬抗小型的攻擊。另外雲主機可虛擬製作出一個防火牆通過內網連接控制外網屏蔽的雙網卡組建雙層網路
UP主用的牆能抵禦多少的攻擊呢?小的牆可能還沒到100M機器就要宕了。。。
3、如何看待中國電信從今天開始大面積封鎖idc機房出口埠這件事
9月28日中國電信IDC機房網路安全加固通知
接到電信運營商的通知,為了增強網路安全性,中國電信將於北京時間2017年09月28日00:00開始在全國范圍的IDC機房電信鏈路網路出口添加病毒防護策略,屏蔽部分埠(詳細參看下列清單),屆時對這些埠的訪問將被阻斷。建議您提前檢查您的業務中是否包含下述埠的服務,提前更換埠以免受到影響。
具體屏蔽的埠如下:
目的埠:137-139,協議:TCP/UDP目的埠:593,協議:TCP/UDP目的埠:445,協議:TCP/UDP目的埠:4444,協議:TCP/UDP目的埠:135,協議:TCP/UDP目的埠:3332,協議:TCP目的埠:9996,協議:TCP/UDP目的埠:6669,協議:TCP目的埠:1434,協議:TCP/UDP目的埠:3127-3130,協議:TCP目的埠:42,協議:TCP目的埠:1068,協議:TCP/UDP目的埠:5554,協議:UDP目的埠:17185,協議:UDP