ShyLion Опубликовано 28 мая, 2021 · Жалоба Приветствую. Во многих ТЗ от юриков присутствуют пункт защиты от DDoS, у отдельных целые подразделы в договоре и стопка приложений с требованиями. Понятно, что это во многом сделано чтобы тендер выиграл нужный им оператор. Но вот руководство хочет в эту гонку влезти и требует просчитать стоимость собственного решения. Прошу поделится опытом использования конкретных решений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 28 мая, 2021 · Жалоба У нас Арбор (Мегафоновский). Иногда вредит, иногда помогает. Чаще помогает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 28 мая, 2021 · Жалоба Нужны именно коробки? Просто век коробок уже прошел, без защиты сверху через CDN уже ловить нечего - коробку уложат. Плюс, это же уметь надо её настраивать. Если же защита нужна чисто для галочки "шоб було", берутся какие-нибудь Zywall или Fortigate, настраивается на мизер типа защит от SYN-флуда и фильтрации NTP и DNS, ставятся у клиента и галочка поставлена (домик Нуф-Нуфа из соломы заменен на домик Ниф-Нифа из дендрофекального композита). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 28 мая, 2021 · Жалоба 3 minutes ago, jffulcrum said: Нужны именно коробки? Просто век коробок уже прошел, без защиты сверху через CDN уже ловить нечего - коробку уложат. Плюс, это же уметь надо её настраивать. Если же защита нужна чисто для галочки "шоб було", берутся какие-нибудь Zywall или Fortigate, настраивается на мизер типа защит от SYN-флуда и фильтрации NTP и DNS, ставятся у клиента и галочка поставлена (домик Нуф-Нуфа из соломы заменен на домик Ниф-Нифа из дендрофекального композита). Нужны именно коробочки. Как я абонента прикрою из чужого облака? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 28 мая, 2021 · Жалоба Не вижу смысла в изобретании велосипедов и растрате сил на непрофильную деятельности. Войдите в патрнёрку с Qrator и продавайте как агент. Свои коробки - это сразу CAPEX, какой-то цикл освоения, высокая цена ошибки настройки (экскоммуникадо клента) и, весьма вероятно, обидные фейлы, когда клиента не защитили, а только сагрили на себя говнотрафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 28 мая, 2021 · Жалоба 44 минуты назад, ShyLion сказал: Нужны именно коробочки. Как я абонента прикрою из чужого облака? Из своей коробочки тем более никак. Прилетит атака, кратная каналу, и никакая коробочка не поможет. От целевого DDoS хоть какая-то защита возможна только при тесном взаимодействии с аплинком (и при условии, что мощность атаки меньше каналов аплинка). Причем нужно понимать, что зачастую защита — это приглушить жертву, чтобы остальные клиенты от атаки не страдали (а не спасти жертву от атаки). Все остальное это гомеопатия. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 28 мая, 2021 · Жалоба 10 minutes ago, alibek said: Из своей коробочки тем более никак. Прилетит атака, кратная каналу, и никакая коробочка не поможет. От целевого DDoS хоть какая-то защита возможна только при тесном взаимодействии с аплинком (и при условии, что мощность атаки меньше каналов аплинка). Причем нужно понимать, что зачастую защита — это приглушить жертву, чтобы остальные клиенты от атаки не страдали (а не спасти жертву от атаки). Все остальное это гомеопатия. Это все понятно, однако предположим, что аплинки приличные, и нужно защить от атак типа синфлуд и т.п., когда аплинк вывезет, и надо прикрыть абона капчей и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 28 мая, 2021 · Жалоба Ценник Арбора вас не порадует) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 28 мая, 2021 · Жалоба попробуйте fastnetmon для начала , за одно и приценитесь. А вообще всё очень сильно зависит от того что именно вы хотите защищать. Если на asbr стоит juniper MX , то можно посмотреть в сторону corero. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 28 мая, 2021 · Жалоба 37 minutes ago, zhenya` said: Ценник Арбора вас не порадует) Коллега, гугл находит всякую фигню. Есть ссылка прямая на продукт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 28 мая, 2021 · Жалоба SECPDS_004_EN-2104 - Arbor Threat Mitigation System (TMS).pdf (netscout.com) Цены строго под NDA. По уровню цен - все коробки вручную полируются японскими девственницами в храме Синто, строго лунной ночью по четным четвергам. В связи с Covid и дефецитом чипов поставки могут быть задежаны! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 31 мая, 2021 · Жалоба On 5/28/2021 at 3:28 PM, ShyLion said: Нужны именно коробочки. Как я абонента прикрою из чужого облака? Коробочка должна быть с 3 42U стойки, что бы прикрыть от всевозможныз аттак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 1 июня, 2021 · Жалоба 15 hours ago, SOFTOLAB said: Коробочка должна быть с 3 42U стойки, что бы прикрыть от всевозможныз аттак. Я где-то писал "от всех возможных атак" ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 4 июня, 2021 · Жалоба On 6/1/2021 at 11:10 AM, ShyLion said: Я где-то писал "от всех возможных атак" ? И какой смысл прикрывать от 1-2 типов? Лучше уж тогда пусть в чужом облаке крутиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 4 июня, 2021 · Жалоба 3 hours ago, SOFTOLAB said: И какой смысл прикрывать от 1-2 типов? Лучше уж тогда пусть в чужом облаке крутиться. Заодно пусть к другому оператору уйдет сразу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
krux Опубликовано 4 июня, 2021 · Жалоба неужели так мало коробок с Intel FM10840 + DPDK напилено? типа арбор хд1000. это по факту толстый свич с wirespeed L4 ACL даже в ограничителях чебурнета помоему без FM10840 не обошлось Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 5 июня, 2021 · Жалоба 19 часов назад, krux сказал: неужели так мало коробок с Intel FM10840 + DPDK напилено? типа арбор хд1000. это по факту толстый свич с wirespeed L4 ACL даже в ограничителях чебурнета помоему без FM10840 не обошлось В ТСПУ скорее всего стоят Intel X710 для 10G портов. Во всяком случае такие карточки стоят в RDP EcoNAT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 5 июня, 2021 · Жалоба Вобщем обратились в одну конторку, за 10Г железку просят 6 лямов сразу и полтора за ежегодную поддержку. Думаю руководство получило ответ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 июня, 2021 · Жалоба Долларов? Если рублей, то это как-то скромно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 5 июня, 2021 · Жалоба кстати, чуток в тему, а кто c cloudflare дело имел? Чот у меня проблема с MX записями =( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 7 июня, 2021 · Жалоба В 05.06.2021 в 22:48, alibek сказал: Если рублей, то это как-то скромно. Рублей, за 2-х 10Г. + еще несколько лимонов в год за поддержку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 13 июня, 2021 · Жалоба On 6/4/2021 at 5:19 PM, ShyLion said: Заодно пусть к другому оператору уйдет сразу. Лучше не позориться, чем позориться за копейки. On 6/6/2021 at 4:33 AM, myst said: кстати, чуток в тему, а кто c cloudflare дело имел? Чот у меня проблема с MX записями =( Почти половина инета дела вроде как имеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 13 июня, 2021 · Жалоба 1 час назад, SOFTOLAB сказал: Почти половина инета дела вроде как имеет. да то понятно, я про сервис антидидоса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 14 июня, 2021 · Жалоба В 13.06.2021 в 17:01, myst сказал: да то понятно, я про сервис антидидоса. 4pda.ru же! :-) Как по мне, так лучше не иметь никакого, чем иметь такой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 14 июня, 2021 · Жалоба Без коробки: на тебя прёт, все ложится, аплинк звонит и говорит - извини, мужик, экскоммуникадо - я всю твою AS заворачиваю КЕМ, у меня уже тоже местами трещит. С коробкой: на тебя прет, все ложится, ты судорожно перебираешь настройки коробки, звонит аплинк, ты выпрашиваешь час, звонишь в саппорт вендора, там уставший индус рассказывает тебе еще какие-то настройки, ты их крутишь, ни людей Х не меняется, и аплинк тебя отключает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...