Перейти к содержимому
Калькуляторы

Agp

Пользователи
  • Публикации

    16
  • Зарегистрирован

  • Посещение

О Agp

  • Звание
    Абитуриент
  1. ТТК докатался

    Не, мы в порядке, просто имеем другое мнение, касательно корпоративного патриотизма. А что будем делать если корпоративные цели разойдутся с семейными, или например государственными? А такое отношение к своей профессии, это ещё одна фобия. Ладно встречать его у медиков, они всё-таки за жизнь борются, но у связиста ... Чего-то не вяжется "гордятся" и "скрывают"? Что значит поняли "что им здесь не место", несмотря на все усилия и рост, им по-прежнему предлагалось работать за еду?
  2. Ясно что от Kostich'a ответов мы не услышим. А теоретическими/маркетинговыми заявами уже сыты. Давайте задавать тот вопрос на который готовы ответить сами. +1 Или вы господа, Kostich и Janus, говорите конкретику, или завязывайте флудить.
  3. ну есть же ospf, bgp и т.д. :) а давным давно, когда циска еще не задумала выкинуть wccp из свича, можно было раскидывать по wccp. уже много лет практически во все фермы леплю такой балансинг. не ясно как ospf, ... помогает разруливать трафик, вы что на серверах динамический роутинг поднимаете? что за модель, иос, пример конфига если можно
  4. а где я утверждал что я вытяну одной карточкой? на эти деньги можно собрать ферму из хороших ликвидных серверов, разбалансить трафик на хорошем свиче и радоваться жизни. если мало одной писюковой коробки, то надо ставить две... если мало двух, то можно и десять поставить. всяко ликвиднее и дешевле. Вы же сами говорите что максимум это 3... пускай даже 1mpps... 14 серверов и свич для балансинга всяко дешевле чем 187k$. А каким образом вы балансинг на хорошем свиче делаете? Что это за хороший свитч?
  5. Простите, но я пока еще не встречал предожений по продаже железа эмулирующего разные атаки и пригодного для тестирования решений для защиты от ddos. Так что вопрос опять открыт... каким образом банк будет тестировать? А что знающий сотрудник будет делать? Качать софт для эмуляции атак и собирать стенды для тестирования? Думаю есть открытые инструменты позволяющие генерировать пакеты и эмулировать атаки. В любом случае как говорил Дмитрий, интегратор продающий вам систему продемонстрирует её в действии. Будет эмулировать и собирать стенды. Всё-таки практически для себя собирает.
  6. Придёт какой нибудь выпускник у которого в дипломе специальность ИБ.Накупит кошек для прикрытия жопы и будет маркетинговым булщитом циски промывать моск начальству. Самому даже думать не нада :) А так, железо купить не так сложно, как найти/создать и настроить нужный софт. Не отобьёт атаку - пойдет на ... форумы, рассказывать как он крут. В готовых решениях железо идёт с софтом. А другими не стоит и заниматься если это не твой бизнес.
  7. простите, но откуда у этого специалиста появится необходимый софт и железо? Железо купят. У крупных организаций с покупкой железа проблем нет. Гораздо труднее найти знающего сотрудника.
  8. Димитрий, а как банк может протестировать железку для защиты от DDOS? Ну в идеале банк должен иметь специалиста по информационной безопасности, который должен или защищать свою организацию сам или быть достаточно квалифированным чтобы взаимодействовать с соответствующими организациями (бифитом, провайдерами, мвд). Банки логично склонны к недоверию, там фразой "кто хочет, тот знает" не отмахаетесь. Сначала по вашей личности будут нужные запросы сделаны, а уж потом ваше коммерческое предложение рассмотрено. Я за самостоятельную защиту, своих специалистов легче стимулировать. А то на словах все вы мега специалисты, но что-то штрафные санкции в договор никто прописывать не хочет.
  9. Как вы себе это представляете?Приходит к вам клиент, "защитите меня от ддоса сам незнаю как". А вы ему: "вот согласно прейскуранту, защита HTTP - $$$, защита DNS - $$$". Всё отлично. И начинаете работу по защите всех DNS-ов во всех ISP? Я себе это както слабо представляю, объясните plx, Такой вариант возможен, кто-то мне предлагал просто по кол-ву сервисов. Защита dns'ов провайдеров не входит в мои обязанности, главное чтобы мой dns был доступен и выдавал правильную информацию.
  10. то и значит - нет смысла. даже если вы защитите сервак с HTTP-сервером, найдётся хитрая жопа, которая заддосит DNS, находящийся вне зоны вашей ответственности, и, например, sbrf.ru внезапно перестанет открываться, а то и вовсе улетит в китай..."И чо?" (с) =) Неее, то, что могут задосить DNS не значит, что не надо защищать http. Это значит, что надо защищать и то и другое.
  11. г. Слизень понтанулся как они нагнули НСТ на кабальные условия договора, не боится что как срок договора истечет те могут предложить обратно кабальные условия продления. Сомнительно найти другого аутсорсера с такими же возможностями, и теми же фишечками.
  12. У меня есть PI/25, попробовал работать моментом налетел на косяки, ТТК фильтрует /24. Не знаю куда у них дефолты, но хрен работало. Надо брать минимум /24.
  13. Ddos

    Когда один вэбсайт, то это наверно легче. Есть вариант с хостингом, где и канал широкий, и ddos уже не первый. В моём случае есть сеть подключенная через двух операторов (as, bgp) c различными сервисами. Под удар попали dns сервера, бизнес приложение работающее по https и другим протоколам, вэб-сервер (в меньшей степени). Доступ к dns ограничили у провайдера только по нужному порту, каналам полегчало. С бизнес приложением помогло не особо используются в том числе и правильные протоколы, смена адреса не помогла (атакуют по имени), пришлось адреса закрывать совсем иначе каналы не выдерживают.
  14. Ddos

    "Арбор" эта что-то типа специализированого фаервола. Чем он лучше обыкновенного? Мой фаерволл тоже всякое говно режет, но мне от этого не легче, канал связи-то забит наглухо. Кроме того если ячат разрешённым сервисом, то у моего фаервола переполняется connection table, и он начинает рубить часть запросов безотносительно того полезные они или вражеские. А спецсервис это дополнительное соглашение с провайдером специально относительно ddos'a? Кто ваш аплинк если не секрет? Мои аплинки Комкор и Эквант похоже вообще не в теме что такое ddos? Или денег хотят, да стесняются прямо сказать. Объясните пожалуйста что это такое?
  15. Ddos

    to sirmax Вы думали или знаете как бороться? Мне нужны рабочие (испробованные) предложения тех кто боролся (и побеждал), а не просто умозаключения, что можно было бы попробывать. to all Господа, как чересчур умные, так и те добрые люди которые им возразили. Я создал тему для обсуждения конкретной проблемы, в частности потому, что аналогичные топики загажены аналогиями про туалетную бумагу, анекдотами, истериками неуравновешанных личностей. Прошу, если хотите, заведите отдельную тему, обсудите там меня, других вопрошающих, форум, амбиции и т.д. Не засоряйте тему.