alibek Опубликовано 27 ноября, 2018 · Жалоба Мегафон прислал предложение по защите от DDoS-атак. По цене и описанию выглядит интересно, то есть это не тупо роутинг в null по подсетям/as. Никто не пробовал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 27 ноября, 2018 · Жалоба 10 минут назад, alibek сказал: Мегафон прислал предложение по защите от DDoS-атак. По цене и описанию выглядит интересно, то есть это не тупо роутинг в null по подсетям/as. Никто не пробовал? А Вас часто атакуют? Или они перманентную защиту ставят и потом регулярно отчеты шлют об отражении атаки в 100500 гбит/с? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 ноября, 2018 · Жалоба Нет, как таковых целенаправленных атак пока что не было. Было несколько кратковременных (до 15 минут) эпизодов, но они заметной деградации не вызвали. В презентации было сказано, что используется АПК Периметр (который делают МФИ Софт). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 27 ноября, 2018 · Жалоба Лучше бы фильтрованный по реестру трафик отдавали с ответственностью за пропуски. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMPoSsibLe_iT Опубликовано 27 ноября, 2018 · Жалоба Так они и дают за отдельные деньги. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cyb3r_ang31 Опубликовано 28 ноября, 2018 · Жалоба 20 часов назад, alibek сказал: Мегафон прислал предложение по защите от DDoS-атак. По цене и описанию выглядит интересно, то есть это не тупо роутинг в null по подсетям/as. Никто не пробовал? Мы уже давно пробуем, вернее уже используем. После того как пошел DDoS на абонентские сети, а эффективность схемы с blackhole приближалась к нулю, подключили. Они на постоянку включают и гоняют весь ваш трафик через Периметр, который шлет на почту отчеты о начале и окончании атаки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 28 ноября, 2018 · Жалоба 2 часа назад, cyb3r_ang31 сказал: Мы уже давно пробуем, вернее уже используем. После того как пошел DDoS на абонентские сети, а эффективность схемы с blackhole приближалась к нулю, подключили. Они на постоянку включают и гоняют весь ваш трафик через Периметр, который шлет на почту отчеты о начале и окончании атаки. А как решаете проблемы с "потерями пакетов", если кто-то из клиентов жалуется, а по трассировкам все нормально и подозрение на фильтры Мегафона? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 28 ноября, 2018 · Жалоба Мегафон пишет, что защитой можно управлять через ЛК, почти моментально (минуты на включение/выключение). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 28 ноября, 2018 · Жалоба и сколько они готовы отфильтровать в гбпс? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 28 ноября, 2018 · Жалоба Вроде бы заявляют до 80. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 8 декабря, 2018 · Жалоба Мегафон тоже недавно предложил включить их защиту от DDoS. Сейчас решаем всё с помощью fastnetmon + blackhole community. Обещали дать потестировать. По результатам отпишусь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mia Опубликовано 18 декабря, 2018 · Жалоба Был как-то период, DDoS прилетали чуть ли не каждый вечер... Пробовали в своё время(года 2 назад) Мегафоновскую систему - не понравилось, так как все настройки нужно было делать самим и руками, а так как не было понимания какие пакеты нужно резать и при каких количествах - то и результата не было. После этого пробовали РТКшную систему - всё было гораздо лучше. У них там есть некие "стандартные правила", установка которых всё решило. Но. Спустя 1.5 года работы споткнулись о то, что у клиента не заработала внутренняя телефония одного банка. Разбирались 2 месяца с дампами, криками абонентов, выходы на ТП банка и тестирование. В итоге выяснилось что эта РТКшная система по одному из их "стандартных правил" блокировала какой-то кусок обмена данными с банком. В итоге решилось в течении 10 минут прописыванием ip банка в список исключений. PS Инновентика тоже вроде бы дает DDoS защиту и тоже вроде бы Периметр, но там тоже условия как у Мегафона - вот вам система, настраивайте как хотите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 декабря, 2018 · Жалоба Ага, спасибо. 1 час назад, Mia сказал: В итоге выяснилось что эта РТКшная система по одному из их "стандартных правил" блокировала какой-то кусок обмена данными с банком. Вот этого и опасаюсь. Мегафон дает бесплатный тестовый месяц, но хотелось бы вначале понимать, что можно ожидать. Мегафон обещал дать демо-доступ к системе, чтобы посмотреть ее настройки и ЛК, но пока не дал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neperpbl3 Опубликовано 21 марта, 2023 · Жалоба Да, слышал про мегафоновскую систему AntiDDoS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 марта, 2023 · Жалоба У МТС тоже есть защита, блокируют сразу опасные порты, блокируют ддос атаки и т.п. Вполне исправно работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...