由最近的新聞及報導看來,大部分的攻擊都是來自大陸地區,其實台灣很多企業及IDC機房,包括中華電信HiNet、Seednet等大型電信業者大多是採購美規形式的硬體防火牆,但是大部分的美規防火牆公司在歐美國家,根本無法瞭解並測試到中國地區的封包攻擊,而對硬體的防禦系統而有所修正,所以電信業者採購了美規的防火牆並上線使用之後,就會發現往往一些中國來的網路攻擊根本無法抵擋。
大陸地區的防火牆公司,是針對大陸當地各類本土性攻擊,以及客戶售後的狀況做過一連串的測試、不斷改進升級的。
大陸90%以上的電信公司機房,如中國電信、網通..等,也都是向大陸當地的防火牆公司採購,所以大陸的防火牆當然最有能力,在台灣防護大陸來源的駭客攻擊,這也是不爭的事實。
常常聽說,將主機託管在別的機房,結果IP段或線路上層,常常被幾百M或G的流量攻擊,而導致無法連線 ; 所以也影響了機房的其他客戶,到後來機房只能請他們這些公司企業走人。
所以,選擇能防禦大陸DDOS攻擊、阻絕網路型病毒及入侵的機房,是很重要的!!
參考網址:http://www.danet.tw/firewall.aspx
文章定位:
