https://www.opennet.me/openforum/vsluhforumID6/15732.html Привет всем.<br>Значит родился у меня вопрос.<br>Исходная ситуация:<br>своя стойка в дата центре, стандартная на 42 юнита.<br>5 серверов под шеред хостинг + файловые хранилищаи даже свой упс(наверно был параноиком когда покупал, у дата центра как бы свои упс и дизели). <br>Внутренний и внешние 1гбпс роутеры, внешний управляемый, внутренний нет.<br>Канал 1gbps committed on 100(при 5%). <br>Потребление сейчас около 50мбпс + растет довольно быстро.<br><br>Замучали dos, ddos и флуд атаки. <br>У дата центра есть модули на внешних корневых роутерах(6500 сиськах)...но они пропускают довольно большие аттаки к нам внутрю. Причем как вы понимаете если ложится сервак с 20о клиентами и 500 доменами головняка....больше чем достаточно. Вот и задался вопросом защиты. <br>Опыта с вопросами борьбы с ддос на аппаратных уровнях нет, "кустарными" методами естественно боролся, типа временный бан повторявшихся ip адресов и т.д. но это не сильно эффективно получается. <br>В конце концов посоветовали Cisco ASA 5500. Никогда не работал с ним.<br>Может чего-то https://www.opennet.me/openforum/vsluhforumID6/15732.html#5 Thu, 27 Mar 2008 20:55:46 GMT Забудь про АСУ, здесь решение Cisco IPS постарше серии.<br><br>И до 5к$ не получится, если речь идет о центре обработки данных, то не экономят.<br> https://www.opennet.me/openforum/vsluhforumID6/15732.html#4 Thu, 27 Mar 2008 05:10:50 GMT &gt;[оверквотинг удален]<br>&gt;Насколько я понял это модули для 6500 и 7000 серии...мужики, я рад <br>&gt;бы, но это денег стоит нерельных да и сам подуль...я пока <br>&gt;цен не нашел, ну так дамаю все решение легко в 50к <br>&gt;станет <br>&gt;хех...да пусть лутше народ с ддосами и флудом мучается :) :) <br>&gt;У меня нет потребностей в подобных мощностях...если крупная ддос идет все-равно все <br>&gt;отрубится на более верхнем уровне, уж не говоря о том что <br>&gt;можно лоад балансировку и роунд робин-а поставить...но это все замечательно, хотелось <br>&gt;бы решение типа, денег заплатил и забыл...но тока не до такой <br>&gt;степени дороговизны. <br><br>решений заплатил и забыл несуществует!<br>его как минимум надо ещё и поддерживать, и учить новые типы атак отражать.<br> https://www.opennet.me/openforum/vsluhforumID6/15732.html#3 Wed, 26 Mar 2008 18:37:56 GMT &gt;ASA5500 не спасает от DDoS атак. Смотрите в сторону Cisco Guard & <br>&gt;Detector. Detector надо разместить у вас, а Guard - у вашего <br>&gt;провайдера. Решение дорогое, но очень хорошо работает. <br><br>Насколько я понял это модули для 6500 и 7000 серии...мужики, я рад бы, но это денег стоит нерельных да и сам подуль...я пока цен не нашел, ну так дамаю все решение легко в 50к станет<br>хех...да пусть лутше народ с ддосами и флудом мучается :) :) <br>У меня нет потребностей в подобных мощностях...если крупная ддос идет все-равно все отрубится на более верхнем уровне, уж не говоря о том что можно лоад балансировку и роунд робин-а поставить...но это все замечательно, хотелось бы решение типа, денег заплатил и забыл...но тока не до такой степени дороговизны.<br><br> https://www.opennet.me/openforum/vsluhforumID6/15732.html#2 Wed, 12 Mar 2008 08:01:35 GMT ASA5500 не спасает от DDoS атак. Смотрите в сторону Cisco Guard & Detector. Detector надо разместить у вас, а Guard - у вашего провайдера. Решение дорогое, но очень хорошо работает.<br> https://www.opennet.me/openforum/vsluhforumID6/15732.html#1 Wed, 12 Mar 2008 06:45:11 GMT &gt;[оверквотинг удален]<br>&gt;естественно боролся, типа временный бан повторявшихся ip адресов и т.д. но <br>&gt;это не сильно эффективно получается. <br>&gt;В конце концов посоветовали Cisco ASA 5500. Никогда не работал с ним. <br>&gt;<br>&gt;Может чего-то посоветует специ. Возможно какие-либо другие решения, при которых мои клиенты <br>&gt;могли бы спать спокойно, даже если их флудят или ддосят. Желательно <br>&gt;до 5к $. <br>&gt;<br>&gt;Понятно, если аттака будет выше 1гбпс то никакия сиська не поможет...но реалистично <br>&gt;таких атак 1 раз в 10 лет... <br><br>Посмотрите вот это может подойдёт<br>http://www.sovtel.ru/cgi-bin/products.pl?id=182<br>