Jump to content
Калькуляторы

Посоветуйте ПАК для защиты от DDoS

Приветствую.

Во многих ТЗ от юриков присутствуют пункт защиты от DDoS, у отдельных целые подразделы в договоре и стопка приложений с требованиями.

Понятно, что это во многом сделано чтобы тендер выиграл нужный им оператор.

Но вот руководство хочет в эту гонку влезти и требует просчитать стоимость собственного решения.

 

Прошу поделится опытом использования конкретных решений.

 

Share this post


Link to post
Share on other sites

Нужны именно коробки? Просто век коробок уже прошел, без защиты сверху через CDN уже ловить нечего - коробку уложат. Плюс, это же уметь надо её настраивать.

 

Если же защита нужна чисто для галочки "шоб було", берутся какие-нибудь Zywall или Fortigate, настраивается на мизер типа защит от SYN-флуда и фильтрации NTP и DNS, ставятся у клиента и галочка поставлена (домик Нуф-Нуфа из соломы заменен на домик Ниф-Нифа из дендрофекального композита).

 

 

Share this post


Link to post
Share on other sites

3 minutes ago, jffulcrum said:

Нужны именно коробки? Просто век коробок уже прошел, без защиты сверху через CDN уже ловить нечего - коробку уложат. Плюс, это же уметь надо её настраивать.

 

Если же защита нужна чисто для галочки "шоб було", берутся какие-нибудь Zywall или Fortigate, настраивается на мизер типа защит от SYN-флуда и фильтрации NTP и DNS, ставятся у клиента и галочка поставлена (домик Нуф-Нуфа из соломы заменен на домик Ниф-Нифа из дендрофекального композита).

 

 

Нужны именно коробочки. Как я абонента прикрою из чужого облака?

Share this post


Link to post
Share on other sites

Не вижу смысла в изобретании велосипедов и растрате сил на непрофильную деятельности. Войдите в патрнёрку с Qrator и продавайте как агент.

 

Свои коробки - это сразу CAPEX, какой-то цикл освоения, высокая цена ошибки настройки (экскоммуникадо клента) и, весьма вероятно, обидные фейлы, когда клиента не защитили, а только сагрили на себя говнотрафика.

Share this post


Link to post
Share on other sites

44 минуты назад, ShyLion сказал:

Нужны именно коробочки. Как я абонента прикрою из чужого облака?

Из своей коробочки тем более никак.

Прилетит атака, кратная каналу, и никакая коробочка не поможет.

От целевого DDoS хоть какая-то защита возможна только при тесном взаимодействии с аплинком (и при условии, что мощность атаки меньше каналов аплинка). Причем нужно понимать, что зачастую защита — это приглушить жертву, чтобы остальные клиенты от атаки не страдали (а не спасти жертву от атаки).

Все остальное это гомеопатия.

Share this post


Link to post
Share on other sites

10 minutes ago, alibek said:

Из своей коробочки тем более никак.

Прилетит атака, кратная каналу, и никакая коробочка не поможет.

От целевого DDoS хоть какая-то защита возможна только при тесном взаимодействии с аплинком (и при условии, что мощность атаки меньше каналов аплинка). Причем нужно понимать, что зачастую защита — это приглушить жертву, чтобы остальные клиенты от атаки не страдали (а не спасти жертву от атаки).

Все остальное это гомеопатия.

Это все понятно, однако предположим, что аплинки приличные, и нужно защить от атак типа синфлуд и т.п., когда аплинк вывезет, и надо прикрыть абона капчей и т.п.

Share this post


Link to post
Share on other sites

попробуйте fastnetmon для начала , за одно и приценитесь. 

А вообще всё очень сильно зависит от того что именно вы хотите защищать. 

Если на asbr стоит juniper MX , то можно посмотреть в сторону corero. 

Share this post


Link to post
Share on other sites

37 minutes ago, zhenya` said:

Ценник Арбора вас не порадует)

Коллега, гугл находит всякую фигню. Есть ссылка прямая на продукт?

Share this post


Link to post
Share on other sites

SECPDS_004_EN-2104 - Arbor Threat Mitigation System (TMS).pdf (netscout.com)

 

Цены строго под NDA. По уровню цен - все коробки вручную полируются японскими девственницами в храме Синто, строго лунной ночью по четным четвергам. В связи с Covid и дефецитом чипов поставки могут быть задежаны!

Share this post


Link to post
Share on other sites

On 5/28/2021 at 3:28 PM, ShyLion said:

Нужны именно коробочки. Как я абонента прикрою из чужого облака?

Коробочка должна быть с 3 42U стойки, что бы прикрыть от всевозможныз аттак.

 

Share this post


Link to post
Share on other sites

15 hours ago, SOFTOLAB said:

Коробочка должна быть с 3 42U стойки, что бы прикрыть от всевозможныз аттак.

 

Я где-то писал "от всех возможных атак" ?

Share this post


Link to post
Share on other sites

On 6/1/2021 at 11:10 AM, ShyLion said:

Я где-то писал "от всех возможных атак" ?

И какой смысл прикрывать от 1-2 типов?

Лучше уж тогда пусть в чужом облаке крутиться.

Share this post


Link to post
Share on other sites

3 hours ago, SOFTOLAB said:

И какой смысл прикрывать от 1-2 типов?

Лучше уж тогда пусть в чужом облаке крутиться.

Заодно пусть к другому оператору уйдет сразу.

Share this post


Link to post
Share on other sites

неужели так мало коробок с Intel FM10840 + DPDK напилено? типа арбор хд1000. это по факту толстый свич с wirespeed L4 ACL

даже в ограничителях чебурнета помоему без FM10840 не обошлось

Share this post


Link to post
Share on other sites

19 часов назад, krux сказал:

неужели так мало коробок с Intel FM10840 + DPDK напилено? типа арбор хд1000. это по факту толстый свич с wirespeed L4 ACL

даже в ограничителях чебурнета помоему без FM10840 не обошлось

В ТСПУ скорее всего стоят Intel X710 для 10G портов. Во всяком случае такие карточки стоят в RDP EcoNAT

Share this post


Link to post
Share on other sites

Вобщем обратились в одну конторку, за 10Г железку просят 6 лямов сразу и полтора за ежегодную поддержку.

Думаю руководство получило ответ.

Share this post


Link to post
Share on other sites

В 05.06.2021 в 22:48, alibek сказал:

Если рублей, то это как-то скромно.

Рублей, за 2-х 10Г.
+ еще несколько лимонов в год за поддержку.

Share this post


Link to post
Share on other sites

On 6/4/2021 at 5:19 PM, ShyLion said:

Заодно пусть к другому оператору уйдет сразу.

Лучше не позориться, чем позориться за копейки.

On 6/6/2021 at 4:33 AM, myst said:

кстати, чуток в тему, а кто c cloudflare дело имел? Чот у меня проблема с MX записями =(

Почти половина инета дела вроде как имеет.

Share this post


Link to post
Share on other sites

В 13.06.2021 в 17:01, myst сказал:

да то понятно, я про сервис антидидоса.

4pda.ru же! :-)

 

Как по мне, так лучше не иметь никакого, чем иметь такой.

Share this post


Link to post
Share on other sites

Без коробки: на тебя прёт, все ложится, аплинк звонит и говорит - извини, мужик, экскоммуникадо - я всю твою AS заворачиваю КЕМ, у меня уже тоже местами трещит.

С коробкой: на тебя прет, все ложится, ты судорожно перебираешь настройки коробки, звонит аплинк, ты выпрашиваешь час, звонишь в саппорт вендора, там уставший индус рассказывает тебе еще какие-то настройки, ты их крутишь, ни людей Х не меняется, и аплинк тебя отключает. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.