各位好
目前遇到會被ip攻擊的問題
我使用的網路是6固定ip的企業網路
因為現場設備需要固定ip分工丟雲端
所以ip一定得要那麼多
但最近常發現被攻擊伺服器到網路很慢
監控連線很慢 遠端很慢
而且都會爆ping
系統為win7 被攻擊的是Sql sever
想請問有什麼硬體可以在小烏龜後安裝
去擋住這些測試帳密的攻擊呢?
目前企業網路只有16m 再上去很貴
另我監控也是設定固定ip連線
現場有樹莓派跟兩台win7電腦
SQL server要放在內部網段,不能讓網際網路ping到Win7是EOS的系統,早就該汰換掉了。不知道你用什麼設備,一般來說建立VPN可以解決。免費的只能說到這邊 :p
沒救 不是擋不擋的問題 要洗流量要別人幫你不然就要拋棄公網IP做為進出口 改用vpn大內網
作者:
ballcat (ballcat)
2023-06-15 08:52:00有夠猛
作者:
pmove (金疾檸檬)
2023-06-15 10:20:00何不問Bing chat?
作者:
Klauhal (赤)
2023-06-15 13:21:00裸奔當然打你
隨便接一個router在中間就好了吧 還是你要花錢買zyxel防火牆也是可以啦
作者: fonzae (fonzae) 2023-06-15 18:19:00
架構都沒有,也不知道需求在哪,固定IP拋資料到雲端為何要固定IP? 是雲端限定特定IP才能連線是嗎?retry機制是可以依照條件去防範,但整體需求跟系統架構要先釐清,沒頭沒尾是很難給出解決方案的
作者:
vaudi600 (vaudi600)
2023-06-15 21:17:00封鎖惡意IP,配合網路上的惡意ip資料庫這樣?
抱歉,因為我也不太懂資安網路的問題。目前設備主要是停車場車牌辨識系統,所以其實資料沒什麼重要性。加上該軟體的工程師已經過世,當初設計就是簡單粗暴,而且兩台主機互聯的防火牆還不能開啟,開啟就不能繳費抓資料,所以才很苦惱。至於樹莓派是另一停車軟體公司,他們只擷取攝影機辨識的車牌及照片丟後台再辨識是否為他們的會員。
作者: fonzae (fonzae) 2023-06-17 16:47:00
兩台互聯,沒意外就是AP+DB,DB這台可以設定特定連線安裝一台硬體防火牆,限定AP 固I連線
如果實在不知道怎麼弄防火牆,至少把應用程式跟資料庫分兩台主機,資料庫放在內網,應用程式伺服器用雙網卡,接資料庫的那張卡變成內網。
作者:
J002 (阿里山 我來了XD~)
2023-06-17 20:19:00買個硬體防火牆吧,通常都會有VPN可以用,要連線的通通VPN進來