当我遇到 DDoS @10Gbps 时,如果我有 10M 表项的 BGP 路由器,我可以在攻击性网络上执行搜索吗?
我会这样做,首先我会删除第一个 /8 的路由,看看 DDoS 是否会停止。然后通过这种方式在完整的32bit地址空间上搜索DDoS的来源。
我对 BGP 不太熟悉,不确定它传播多长时间以及此类搜索需要多长时间以及会产生什么影响。也不确定我是否真的可以通过我从 RIPE 和 Arin 下载的 IP 号码阻止某些网络停止路由到我。
这尤其适用于处理欺骗攻击,因为可以更有效地跟踪正常攻击。
或者我需要多少带宽并且没有位置来维持欧洲的任何类型的 DDoS?我可以使用基于 Route 53 延迟的 DNS 重新路由流量。我读到的最近披露的罢工大约是 13Gbps,20Gbps 就足够了吗?
我在 Ubuntu 12.04 上运行的 Unicorn 服务器很少,我希望保护它们免受提供远程 shell 的攻击。
我主要关心的是,部署 ModSecurity 是否有意义?
另一件事是,我看到 Unicorn 通常从端口 8080 运行,并将其转发到用作反向代理的 Apache/NginX 服务器端口 80。
我在想我可以使用以下内容:
我想知道,是否有另一个像 PHP Suhosin 这样的 RoR 强化框架/补丁。