G_Nerc Опубликовано 15 июля, 2019 · Жалоба Добрый день Товарищи! Скажи пожалуйста, есть ли на провайдерском рынке такая услуга как отключение UDP трафика для канала? Ну или если перефразировать, меня интересует и NAT вариант с пробросом нужным мне портов провайдером, тогда вопрос в том, может ли провайдер подать 1 Гбит такого фильтрованного трафика и сможет ли держать к примеру 100kpps? Смысл в том, что получить интернет для своего проекта, но с такой вот встроенной защитой от UDP флуда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 июля, 2019 · Жалоба Услуга фильтрации есть у хостеров. Это как-бы не совсем бизнес провайдеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
G_Nerc Опубликовано 16 июля, 2019 · Жалоба Так у хостеров, а если я хочу именно на своём оборудовании чтобы работало. В датацентрах если колокейшн брать, то могут организовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MATPOC Опубликовано 16 июля, 2019 · Жалоба 17 часов назад, G_Nerc сказал: Скажи пожалуйста, есть ли на провайдерском рынке такая услуга как отключение UDP трафика для канала? Интересная постановка вопроса. Могли бы Вы развернуть ход мысли, что привела к такому вопросу? Наверняка есть задача, для которой Вы пришли к такому решению. Может быть, у этой задачи есть другое решение без "отключения UDP"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 16 июля, 2019 · Жалоба Просто он никогда не попадал под настоящую массовую атаку, а скорее всего испытывал только набеги школьников. В небольших масштабах атаки TCP фильтруются относительно легко, а UDP уже требуют некоторых усилий. Вот видимо и решил, что если отфильтровать UDP, то проблема уйдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CityFox Опубликовано 16 июля, 2019 · Жалоба Можно подключиться к оператору предоставляющему поддержку FlowSpec и рулить фильтрами самому. Кажется у RetN и Раскома была такая услуга, не бесплатно конечно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 16 июля, 2019 · Жалоба 4 часа назад, CityFox сказал: Можно подключиться к оператору предоставляющему поддержку FlowSpec и рулить фильтрами самому. Кажется у RetN и Раскома была такая услуга, не бесплатно конечно. Flowspec для отстрела всего поголовно udp - из пушки по воробьям imho. У ReTN для подобных случаев помимо flowspec есть более привлекательная по цене услуга extended blackhole Вот только если накрыть всё своё адресное пространство таким куполом, не будет ли проблем с dns/ntp/etc? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 18 июля, 2019 · Жалоба В 16.07.2019 в 09:51, CityFox сказал: Можно подключиться к оператору предоставляющему поддержку FlowSpec и рулить фильтрами самому. Кажется у RetN и Раскома была такая услуга, не бесплатно конечно. +к списку: МТС и кое-где ТТК В 16.07.2019 в 15:13, evd сказал: Вот только если накрыть всё своё адресное пространство таким куполом, не будет ли проблем с dns/ntp/etc? А что арбор не умеет такую простую задачу решать ? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 19 июля, 2019 · Жалоба 23 часа назад, Kirya сказал: А что арбор не умеет такую простую задачу решать ? :) Арбор, конечно, флоуспеки умеет печь, но это другая ипостась и за другие деньги :) И потом, см. тему топика: спрос на "internet без UDP". Который не только для флуда нужен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 22 июля, 2019 · Жалоба Ну вообще не мешает получить нтп днс через другую адресацию, где удп есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...