Перейти к содержимому
Калькуляторы

Посоветуйте ПАК для защиты от DDoS

Приветствую.

Во многих ТЗ от юриков присутствуют пункт защиты от DDoS, у отдельных целые подразделы в договоре и стопка приложений с требованиями.

Понятно, что это во многом сделано чтобы тендер выиграл нужный им оператор.

Но вот руководство хочет в эту гонку влезти и требует просчитать стоимость собственного решения.

 

Прошу поделится опытом использования конкретных решений.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас Арбор (Мегафоновский).

Иногда вредит, иногда помогает. Чаще помогает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужны именно коробки? Просто век коробок уже прошел, без защиты сверху через CDN уже ловить нечего - коробку уложат. Плюс, это же уметь надо её настраивать.

 

Если же защита нужна чисто для галочки "шоб було", берутся какие-нибудь Zywall или Fortigate, настраивается на мизер типа защит от SYN-флуда и фильтрации NTP и DNS, ставятся у клиента и галочка поставлена (домик Нуф-Нуфа из соломы заменен на домик Ниф-Нифа из дендрофекального композита).

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 minutes ago, jffulcrum said:

Нужны именно коробки? Просто век коробок уже прошел, без защиты сверху через CDN уже ловить нечего - коробку уложат. Плюс, это же уметь надо её настраивать.

 

Если же защита нужна чисто для галочки "шоб було", берутся какие-нибудь Zywall или Fortigate, настраивается на мизер типа защит от SYN-флуда и фильтрации NTP и DNS, ставятся у клиента и галочка поставлена (домик Нуф-Нуфа из соломы заменен на домик Ниф-Нифа из дендрофекального композита).

 

 

Нужны именно коробочки. Как я абонента прикрою из чужого облака?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не вижу смысла в изобретании велосипедов и растрате сил на непрофильную деятельности. Войдите в патрнёрку с Qrator и продавайте как агент.

 

Свои коробки - это сразу CAPEX, какой-то цикл освоения, высокая цена ошибки настройки (экскоммуникадо клента) и, весьма вероятно, обидные фейлы, когда клиента не защитили, а только сагрили на себя говнотрафика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

44 минуты назад, ShyLion сказал:

Нужны именно коробочки. Как я абонента прикрою из чужого облака?

Из своей коробочки тем более никак.

Прилетит атака, кратная каналу, и никакая коробочка не поможет.

От целевого DDoS хоть какая-то защита возможна только при тесном взаимодействии с аплинком (и при условии, что мощность атаки меньше каналов аплинка). Причем нужно понимать, что зачастую защита — это приглушить жертву, чтобы остальные клиенты от атаки не страдали (а не спасти жертву от атаки).

Все остальное это гомеопатия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 minutes ago, alibek said:

Из своей коробочки тем более никак.

Прилетит атака, кратная каналу, и никакая коробочка не поможет.

От целевого DDoS хоть какая-то защита возможна только при тесном взаимодействии с аплинком (и при условии, что мощность атаки меньше каналов аплинка). Причем нужно понимать, что зачастую защита — это приглушить жертву, чтобы остальные клиенты от атаки не страдали (а не спасти жертву от атаки).

Все остальное это гомеопатия.

Это все понятно, однако предположим, что аплинки приличные, и нужно защить от атак типа синфлуд и т.п., когда аплинк вывезет, и надо прикрыть абона капчей и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попробуйте fastnetmon для начала , за одно и приценитесь. 

А вообще всё очень сильно зависит от того что именно вы хотите защищать. 

Если на asbr стоит juniper MX , то можно посмотреть в сторону corero. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

37 minutes ago, zhenya` said:

Ценник Арбора вас не порадует)

Коллега, гугл находит всякую фигню. Есть ссылка прямая на продукт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SECPDS_004_EN-2104 - Arbor Threat Mitigation System (TMS).pdf (netscout.com)

 

Цены строго под NDA. По уровню цен - все коробки вручную полируются японскими девственницами в храме Синто, строго лунной ночью по четным четвергам. В связи с Covid и дефецитом чипов поставки могут быть задежаны!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 5/28/2021 at 3:28 PM, ShyLion said:

Нужны именно коробочки. Как я абонента прикрою из чужого облака?

Коробочка должна быть с 3 42U стойки, что бы прикрыть от всевозможныз аттак.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 hours ago, SOFTOLAB said:

Коробочка должна быть с 3 42U стойки, что бы прикрыть от всевозможныз аттак.

 

Я где-то писал "от всех возможных атак" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 6/1/2021 at 11:10 AM, ShyLion said:

Я где-то писал "от всех возможных атак" ?

И какой смысл прикрывать от 1-2 типов?

Лучше уж тогда пусть в чужом облаке крутиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 hours ago, SOFTOLAB said:

И какой смысл прикрывать от 1-2 типов?

Лучше уж тогда пусть в чужом облаке крутиться.

Заодно пусть к другому оператору уйдет сразу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

неужели так мало коробок с Intel FM10840 + DPDK напилено? типа арбор хд1000. это по факту толстый свич с wirespeed L4 ACL

даже в ограничителях чебурнета помоему без FM10840 не обошлось

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, krux сказал:

неужели так мало коробок с Intel FM10840 + DPDK напилено? типа арбор хд1000. это по факту толстый свич с wirespeed L4 ACL

даже в ограничителях чебурнета помоему без FM10840 не обошлось

В ТСПУ скорее всего стоят Intel X710 для 10G портов. Во всяком случае такие карточки стоят в RDP EcoNAT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вобщем обратились в одну конторку, за 10Г железку просят 6 лямов сразу и полтора за ежегодную поддержку.

Думаю руководство получило ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Долларов?

Если рублей, то это как-то скромно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати, чуток в тему, а кто c cloudflare дело имел? Чот у меня проблема с MX записями =(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 05.06.2021 в 22:48, alibek сказал:

Если рублей, то это как-то скромно.

Рублей, за 2-х 10Г.
+ еще несколько лимонов в год за поддержку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 6/4/2021 at 5:19 PM, ShyLion said:

Заодно пусть к другому оператору уйдет сразу.

Лучше не позориться, чем позориться за копейки.

On 6/6/2021 at 4:33 AM, myst said:

кстати, чуток в тему, а кто c cloudflare дело имел? Чот у меня проблема с MX записями =(

Почти половина инета дела вроде как имеет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, SOFTOLAB сказал:

Почти половина инета дела вроде как имеет.

да то понятно, я про сервис антидидоса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 13.06.2021 в 17:01, myst сказал:

да то понятно, я про сервис антидидоса.

4pda.ru же! :-)

 

Как по мне, так лучше не иметь никакого, чем иметь такой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Без коробки: на тебя прёт, все ложится, аплинк звонит и говорит - извини, мужик, экскоммуникадо - я всю твою AS заворачиваю КЕМ, у меня уже тоже местами трещит.

С коробкой: на тебя прет, все ложится, ты судорожно перебираешь настройки коробки, звонит аплинк, ты выпрашиваешь час, звонишь в саппорт вендора, там уставший индус рассказывает тебе еще какие-то настройки, ты их крутишь, ни людей Х не меняется, и аплинк тебя отключает. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.