ShyLion Posted May 28, 2021 Posted May 28, 2021 Приветствую. Во многих ТЗ от юриков присутствуют пункт защиты от DDoS, у отдельных целые подразделы в договоре и стопка приложений с требованиями. Понятно, что это во многом сделано чтобы тендер выиграл нужный им оператор. Но вот руководство хочет в эту гонку влезти и требует просчитать стоимость собственного решения. Прошу поделится опытом использования конкретных решений. Вставить ник Quote
alibek Posted May 28, 2021 Posted May 28, 2021 У нас Арбор (Мегафоновский). Иногда вредит, иногда помогает. Чаще помогает. Вставить ник Quote
jffulcrum Posted May 28, 2021 Posted May 28, 2021 Нужны именно коробки? Просто век коробок уже прошел, без защиты сверху через CDN уже ловить нечего - коробку уложат. Плюс, это же уметь надо её настраивать. Если же защита нужна чисто для галочки "шоб було", берутся какие-нибудь Zywall или Fortigate, настраивается на мизер типа защит от SYN-флуда и фильтрации NTP и DNS, ставятся у клиента и галочка поставлена (домик Нуф-Нуфа из соломы заменен на домик Ниф-Нифа из дендрофекального композита). Вставить ник Quote
ShyLion Posted May 28, 2021 Author Posted May 28, 2021 3 minutes ago, jffulcrum said: Нужны именно коробки? Просто век коробок уже прошел, без защиты сверху через CDN уже ловить нечего - коробку уложат. Плюс, это же уметь надо её настраивать. Если же защита нужна чисто для галочки "шоб було", берутся какие-нибудь Zywall или Fortigate, настраивается на мизер типа защит от SYN-флуда и фильтрации NTP и DNS, ставятся у клиента и галочка поставлена (домик Нуф-Нуфа из соломы заменен на домик Ниф-Нифа из дендрофекального композита). Нужны именно коробочки. Как я абонента прикрою из чужого облака? Вставить ник Quote
jffulcrum Posted May 28, 2021 Posted May 28, 2021 Не вижу смысла в изобретании велосипедов и растрате сил на непрофильную деятельности. Войдите в патрнёрку с Qrator и продавайте как агент. Свои коробки - это сразу CAPEX, какой-то цикл освоения, высокая цена ошибки настройки (экскоммуникадо клента) и, весьма вероятно, обидные фейлы, когда клиента не защитили, а только сагрили на себя говнотрафика. Вставить ник Quote
alibek Posted May 28, 2021 Posted May 28, 2021 44 минуты назад, ShyLion сказал: Нужны именно коробочки. Как я абонента прикрою из чужого облака? Из своей коробочки тем более никак. Прилетит атака, кратная каналу, и никакая коробочка не поможет. От целевого DDoS хоть какая-то защита возможна только при тесном взаимодействии с аплинком (и при условии, что мощность атаки меньше каналов аплинка). Причем нужно понимать, что зачастую защита — это приглушить жертву, чтобы остальные клиенты от атаки не страдали (а не спасти жертву от атаки). Все остальное это гомеопатия. Вставить ник Quote
ShyLion Posted May 28, 2021 Author Posted May 28, 2021 10 minutes ago, alibek said: Из своей коробочки тем более никак. Прилетит атака, кратная каналу, и никакая коробочка не поможет. От целевого DDoS хоть какая-то защита возможна только при тесном взаимодействии с аплинком (и при условии, что мощность атаки меньше каналов аплинка). Причем нужно понимать, что зачастую защита — это приглушить жертву, чтобы остальные клиенты от атаки не страдали (а не спасти жертву от атаки). Все остальное это гомеопатия. Это все понятно, однако предположим, что аплинки приличные, и нужно защить от атак типа синфлуд и т.п., когда аплинк вывезет, и надо прикрыть абона капчей и т.п. Вставить ник Quote
orlik Posted May 28, 2021 Posted May 28, 2021 попробуйте fastnetmon для начала , за одно и приценитесь. А вообще всё очень сильно зависит от того что именно вы хотите защищать. Если на asbr стоит juniper MX , то можно посмотреть в сторону corero. Вставить ник Quote
ShyLion Posted May 28, 2021 Author Posted May 28, 2021 37 minutes ago, zhenya` said: Ценник Арбора вас не порадует) Коллега, гугл находит всякую фигню. Есть ссылка прямая на продукт? Вставить ник Quote
jffulcrum Posted May 28, 2021 Posted May 28, 2021 SECPDS_004_EN-2104 - Arbor Threat Mitigation System (TMS).pdf (netscout.com) Цены строго под NDA. По уровню цен - все коробки вручную полируются японскими девственницами в храме Синто, строго лунной ночью по четным четвергам. В связи с Covid и дефецитом чипов поставки могут быть задежаны! Вставить ник Quote
SOFTOLAB Posted May 31, 2021 Posted May 31, 2021 On 5/28/2021 at 3:28 PM, ShyLion said: Нужны именно коробочки. Как я абонента прикрою из чужого облака? Коробочка должна быть с 3 42U стойки, что бы прикрыть от всевозможныз аттак. Вставить ник Quote
ShyLion Posted June 1, 2021 Author Posted June 1, 2021 15 hours ago, SOFTOLAB said: Коробочка должна быть с 3 42U стойки, что бы прикрыть от всевозможныз аттак. Я где-то писал "от всех возможных атак" ? Вставить ник Quote
SOFTOLAB Posted June 4, 2021 Posted June 4, 2021 On 6/1/2021 at 11:10 AM, ShyLion said: Я где-то писал "от всех возможных атак" ? И какой смысл прикрывать от 1-2 типов? Лучше уж тогда пусть в чужом облаке крутиться. Вставить ник Quote
ShyLion Posted June 4, 2021 Author Posted June 4, 2021 3 hours ago, SOFTOLAB said: И какой смысл прикрывать от 1-2 типов? Лучше уж тогда пусть в чужом облаке крутиться. Заодно пусть к другому оператору уйдет сразу. Вставить ник Quote
krux Posted June 4, 2021 Posted June 4, 2021 неужели так мало коробок с Intel FM10840 + DPDK напилено? типа арбор хд1000. это по факту толстый свич с wirespeed L4 ACL даже в ограничителях чебурнета помоему без FM10840 не обошлось Вставить ник Quote
crank Posted June 5, 2021 Posted June 5, 2021 19 часов назад, krux сказал: неужели так мало коробок с Intel FM10840 + DPDK напилено? типа арбор хд1000. это по факту толстый свич с wirespeed L4 ACL даже в ограничителях чебурнета помоему без FM10840 не обошлось В ТСПУ скорее всего стоят Intel X710 для 10G портов. Во всяком случае такие карточки стоят в RDP EcoNAT Вставить ник Quote
ShyLion Posted June 5, 2021 Author Posted June 5, 2021 Вобщем обратились в одну конторку, за 10Г железку просят 6 лямов сразу и полтора за ежегодную поддержку. Думаю руководство получило ответ. Вставить ник Quote
alibek Posted June 5, 2021 Posted June 5, 2021 Долларов? Если рублей, то это как-то скромно. Вставить ник Quote
myst Posted June 5, 2021 Posted June 5, 2021 кстати, чуток в тему, а кто c cloudflare дело имел? Чот у меня проблема с MX записями =( Вставить ник Quote
snvoronkov Posted June 7, 2021 Posted June 7, 2021 В 05.06.2021 в 22:48, alibek сказал: Если рублей, то это как-то скромно. Рублей, за 2-х 10Г. + еще несколько лимонов в год за поддержку. Вставить ник Quote
SOFTOLAB Posted June 13, 2021 Posted June 13, 2021 On 6/4/2021 at 5:19 PM, ShyLion said: Заодно пусть к другому оператору уйдет сразу. Лучше не позориться, чем позориться за копейки. On 6/6/2021 at 4:33 AM, myst said: кстати, чуток в тему, а кто c cloudflare дело имел? Чот у меня проблема с MX записями =( Почти половина инета дела вроде как имеет. Вставить ник Quote
myst Posted June 13, 2021 Posted June 13, 2021 1 час назад, SOFTOLAB сказал: Почти половина инета дела вроде как имеет. да то понятно, я про сервис антидидоса. Вставить ник Quote
snvoronkov Posted June 14, 2021 Posted June 14, 2021 В 13.06.2021 в 17:01, myst сказал: да то понятно, я про сервис антидидоса. 4pda.ru же! :-) Как по мне, так лучше не иметь никакого, чем иметь такой. Вставить ник Quote
jffulcrum Posted June 14, 2021 Posted June 14, 2021 Без коробки: на тебя прёт, все ложится, аплинк звонит и говорит - извини, мужик, экскоммуникадо - я всю твою AS заворачиваю КЕМ, у меня уже тоже местами трещит. С коробкой: на тебя прет, все ложится, ты судорожно перебираешь настройки коробки, звонит аплинк, ты выпрашиваешь час, звонишь в саппорт вендора, там уставший индус рассказывает тебе еще какие-то настройки, ты их крутишь, ни людей Х не меняется, и аплинк тебя отключает. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.