Jump to content

Можно ли получить от провайдера internet без UDP?

G_Nerc

By G_Nerc
in У нага

 Share

Recommended Posts

G_Nerc

G_Nerc

Posted
Posted

Добрый день Товарищи!

 

Скажи пожалуйста, есть ли на провайдерском рынке такая услуга как отключение UDP трафика для канала? Ну или если перефразировать, меня интересует и NAT вариант с пробросом нужным мне портов провайдером, тогда вопрос в том, может ли провайдер подать 1 Гбит такого фильтрованного трафика и сможет ли держать к примеру 100kpps?

 

Смысл в том, что получить интернет для своего проекта, но с такой вот встроенной защитой от UDP флуда.

G_Nerc

G_Nerc

Posted
  • Author
Posted

Так у хостеров, а если я хочу именно на своём оборудовании чтобы работало. В датацентрах если колокейшн брать, то могут организовать?

MATPOC

MATPOC

Posted
Posted
17 часов назад, G_Nerc сказал:

Скажи пожалуйста, есть ли на провайдерском рынке такая услуга как отключение UDP трафика для канала?

 

Интересная постановка вопроса. Могли бы Вы развернуть ход мысли, что привела к такому вопросу? Наверняка есть задача, для которой Вы пришли к такому решению. Может быть, у этой задачи есть другое решение без "отключения UDP"?

alibek

alibek

Posted
Posted

Просто он никогда не попадал под настоящую массовую атаку, а скорее всего испытывал только набеги школьников.

В небольших масштабах атаки TCP фильтруются относительно легко, а UDP уже требуют некоторых усилий.

Вот видимо и решил, что если отфильтровать UDP, то проблема уйдет.

CityFox

CityFox

Posted
Posted

Можно подключиться к оператору предоставляющему поддержку FlowSpec и рулить фильтрами самому.
Кажется у RetN и Раскома была такая услуга, не бесплатно конечно.

evd

evd

Posted
Posted
4 часа назад, CityFox сказал:

Можно подключиться к оператору предоставляющему поддержку FlowSpec и рулить фильтрами самому.
Кажется у RetN и Раскома была такая услуга, не бесплатно конечно.

Flowspec для отстрела всего поголовно udp - из пушки по воробьям imho. У ReTN для подобных случаев помимо flowspec есть более привлекательная по цене услуга extended blackhole

 

Вот только если накрыть всё своё адресное пространство таким куполом, не будет ли проблем с dns/ntp/etc?

Kirya

Kirya

Posted
Posted
В 16.07.2019 в 09:51, CityFox сказал:

Можно подключиться к оператору предоставляющему поддержку FlowSpec и рулить фильтрами самому.
Кажется у RetN и Раскома была такая услуга, не бесплатно конечно.

+к списку: МТС и кое-где ТТК

 

В 16.07.2019 в 15:13, evd сказал:

Вот только если накрыть всё своё адресное пространство таким куполом, не будет ли проблем с dns/ntp/etc?

А что арбор не умеет такую простую задачу решать ?

:)

evd

evd

Posted
Posted
23 часа назад, Kirya сказал:

А что арбор не умеет такую простую задачу решать ?

:)

Арбор, конечно, флоуспеки умеет печь, но это другая ипостась и за другие деньги :)

 

И потом, см. тему топика: спрос на "internet без UDP". Который не только для флуда нужен

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.