pppoetest Опубликовано 25 января, 2020 · Жалоба 7 часов назад, dvb2000 сказал: Кроме того, какой такой: ping_death ? Это же L2 коммутатор, на нём со стороны пользователей нет ничего что можно было бы в принципе попинговать, на нём даже ни на одном из VLANs кроме как на management VLAN , который недоступен со стороны пользователей, нет вообще не только L3 сервисов, но и даже адреса IP как такового. Лично сталкивался с ситуацией, когда цпу длинка уходил в 50% от 100мбит в клиентском влане. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvb2000 Опубликовано 25 января, 2020 · Жалоба 4 hours ago, pppoetest said: Лично сталкивался с ситуацией, когда цпу длинка уходил в 50% от 100мбит в клиентском влане. В таких случаях просто проверяют чего там такое, так как это совершенно невменяемое положение. Не смотря на то что длинк это самое простое домашнее оборудование, у меня вот например даже старинные dgs-1510-52X при 35 гигабитном клиентском трафике и с маршрутизацией на них, и со всеми видами защит, и авторизации клиентов по 802.1X через RADIUS не поднимаются выше 20% CPU Usage . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neperpbl3 Опубликовано 7 апреля, 2023 · Жалоба Многие федеральные провайдеры предлагают воспользоваться продуктом Периметр L3-L4, размещенным на своей стороне по адекватной стоимости. Ростелеком, Мегафон, ТТК точно предоставляют услуги на базе продукта Периметр. Может кто еще ввел. Периметр можно подключать не ко всему трафику, а выборочно - к определенным IP сетям. Цены могут разниться, нужно лично уточнять у каждого из провайдеров. Другие системы гораздо дороже по стоимости, но зато они могут анализировать уровень L7, чего не может Периметр. https://gardatech.ru/produkty/perimetr/?ysclid=lfuk9bod4r422030796 Нашел какие-то презентации. Возможно, будет полезным для понимания принципа работы продукта Периметр. ссылка 1 ссылка 2 ссылка 3 ссылка 4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 7 апреля, 2023 · Жалоба А тот же FastNetMon + BGP Blackhole или FlowSpec (если провайдер предоставляет), не лучше ли будет? Если атака конечно на обычного среднестатистического физика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 7 апреля, 2023 · Жалоба 2 часа назад, roma33rus сказал: А тот же FastNetMon + BGP Blackhole или FlowSpec (если провайдер предоставляет), не лучше ли будет? Если атака конечно на обычного среднестатистического физика. А он разве на 7м уровне может? Есть ещё системы очистки трафика service pipe Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 7 апреля, 2023 · Жалоба 41 минуту назад, fractal сказал: А он разве на 7м уровне может? Есть ещё системы очистки трафика service pipe Не. Fnm только l3/l4. Ну как кардинальная мера защиты для провайдеров пойдет. Тем более есть бесплатная версия. А по l7 да. Я еще с Variti знаком. У них и l3 и l7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...