[alibek]

Мегафон прислал предложение по защите от DDoS-атак.

По цене и описанию выглядит интересно, то есть это не тупо роутинг в null по подсетям/as.

Никто не пробовал?

[TheUser]

10 минут назад, alibek сказал:

Мегафон прислал предложение по защите от DDoS-атак.

По цене и описанию выглядит интересно, то есть это не тупо роутинг в null по подсетям/as.

Никто не пробовал?

А Вас часто атакуют?

Или они перманентную защиту ставят и потом регулярно отчеты шлют об отражении атаки в 100500 гбит/с?

 

[alibek]

Нет, как таковых целенаправленных атак пока что не было.

Было несколько кратковременных (до 15 минут) эпизодов, но они заметной деградации не вызвали.

В презентации было сказано, что используется АПК Периметр (который делают МФИ Софт).

[Andrei]

Лучше бы фильтрованный по реестру трафик отдавали с ответственностью за пропуски.

[iMPoSsibLe_iT]

Так они и дают за отдельные деньги.

[cyb3r_ang31]

20 часов назад, alibek сказал:

Мегафон прислал предложение по защите от DDoS-атак.

По цене и описанию выглядит интересно, то есть это не тупо роутинг в null по подсетям/as.

Никто не пробовал?

Мы уже давно пробуем, вернее уже используем.

После того как пошел DDoS на абонентские сети, а эффективность схемы с blackhole приближалась к нулю, подключили.

Они на постоянку включают и гоняют весь ваш трафик через Периметр, который шлет на почту отчеты о начале и окончании атаки.

[TheUser]

2 часа назад, cyb3r_ang31 сказал:

Мы уже давно пробуем, вернее уже используем.

После того как пошел DDoS на абонентские сети, а эффективность схемы с blackhole приближалась к нулю, подключили.

Они на постоянку включают и гоняют весь ваш трафик через Периметр, который шлет на почту отчеты о начале и окончании атаки.

А как решаете проблемы с "потерями пакетов", если кто-то из клиентов жалуется, а по трассировкам все нормально и подозрение на фильтры Мегафона?

 

[alibek]

Мегафон пишет, что защитой можно управлять через ЛК, почти моментально (минуты на включение/выключение).

[zhenya`]

и сколько они готовы отфильтровать в гбпс?

[alibek]

Вроде бы заявляют до 80.

[crank]

Мегафон тоже недавно предложил включить их защиту от DDoS. Сейчас решаем всё с помощью fastnetmon + blackhole community. Обещали дать потестировать. По результатам отпишусь. 

[Mia]

Был как-то период, DDoS прилетали чуть ли не каждый вечер...

Пробовали в своё время(года 2 назад) Мегафоновскую систему - не понравилось, так как все настройки нужно было делать самим и руками, а так как не было понимания какие пакеты нужно резать и при каких количествах - то и результата не было. 

После этого пробовали РТКшную систему - всё было гораздо лучше. У них там есть некие "стандартные правила", установка которых всё решило. 

 

Но. Спустя 1.5 года работы споткнулись о то, что у клиента не заработала внутренняя телефония одного банка. Разбирались 2 месяца с дампами, криками абонентов, выходы на ТП банка и тестирование. В итоге выяснилось что эта РТКшная система по одному из их "стандартных правил" блокировала какой-то кусок обмена данными с банком.  В итоге решилось в течении 10 минут прописыванием ip банка в список исключений. 

 

PS Инновентика тоже вроде бы дает DDoS защиту и тоже вроде бы Периметр, но там тоже условия как у Мегафона - вот вам система, настраивайте как хотите. 

[alibek]

Ага, спасибо.

1 час назад, Mia сказал:

В итоге выяснилось что эта РТКшная система по одному из их "стандартных правил" блокировала какой-то кусок обмена данными с банком.

Вот этого и опасаюсь.

Мегафон дает бесплатный тестовый месяц, но хотелось бы вначале понимать, что можно ожидать.

Мегафон обещал дать демо-доступ к системе, чтобы посмотреть ее настройки и ЛК, но пока не дал.

[neperpbl3]

Да, слышал про мегафоновскую систему AntiDDoS

[Saab95]

У МТС тоже есть защита, блокируют сразу опасные порты, блокируют ддос атаки и т.п. Вполне исправно работает.