nuclearcat Опубликовано 15 августа, 2008 · Жалоба Снаружи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 15 августа, 2008 · Жалоба То есть, кто-то из аплинков прозевал DDoS ? Смешно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KMiNT21 Опубликовано 15 августа, 2008 · Жалоба То есть, кто-то из аплинков прозевал DDoS ? Смешно. Кстати, а как вообще "аплинки" борятся с DDOS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azazello Опубликовано 15 августа, 2008 (изменено) · Жалоба src x.x.x.x any deny ;) Изменено 15 августа, 2008 пользователем azazello Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 16 августа, 2008 · Жалоба Кстати, а как вообще "аплинки" борятся с DDOS? У них для этого есть СОМ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 16 августа, 2008 · Жалоба что такое "COM" в этом контексте? не лучшее слово для гугления ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 16 августа, 2008 · Жалоба Я бы собирал машину сам. Зачем покупать готовые сервера? И кстати, есть ли смысл ставить Xeon или за теже деньги купить Core2Quadro? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 16 августа, 2008 · Жалоба что такое "COM" в этом контексте? не лучшее слово для гугления ;) Специяльно Обученный Мужик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 16 августа, 2008 · Жалоба Честно говоря я слабо себе представляю, откуда у меня может взяться DDoS хотя бы на 500kpps... А Вы никогда не замечали, что часть ваших юзеров (подцепившие троянца) иногда одновременно начинают слать кучу трафика на какой-то определенный IP ? вот они и есть участники DDoS, а если таких по всему миру много -- то может и 10Гиг трафика набраться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 16 августа, 2008 · Жалоба А Вы никогда не замечали, что часть ваших юзеров (подцепившие троянца) иногда одновременно начинают слать кучу трафика на какой-то определенный IP ? вот они и есть участники DDoS, а если таких по всему миру много -- то может и 10Гиг трафика набраться У меня их IDS моментально отрубает. А Вам я предлагаю подумать, если ( гипотетически ) на вас валится 10гиг трафика, то чем вам в этом случае поможет роутер, который их будет прожевывать и пропускать дальше ? Так и будете сидеть смотреть как каналы забиваются ? Или побежите роутер апгрейдить ? А завтра вам 100гигов нальют... Опять апгрейд ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azazello Опубликовано 16 августа, 2008 (изменено) · Жалоба Действительно смешно :) А что такое IDS? Изменено 16 августа, 2008 пользователем azazello Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zulu_radist Опубликовано 16 августа, 2008 · Жалоба Действительно смешно :)А что такое IDS? Система обнаружения вторжения.Интересно какая стоит у jab. Давно хотел попробовать Snort, но руки не доходят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 16 августа, 2008 · Жалоба Система обнаружения вторжения.Интересно какая стоит у jab. Давно хотел попробовать Snort, но руки не доходят. snort стоит, но для отлова DDoS он не особо подходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KMiNT21 Опубликовано 16 августа, 2008 · Жалоба Кстати, про snort. Как-то раз ставил, но только просто для одного сервака... что-то там ковырял-ковырял, да и потом бросил, ибо хотел не там вообще его ставить: Кто-то ставит IDS на межсегментный траффик? Защищать одних пользователей от других. :) Или вообще - составить базу подозрительно-опасных пользователей. Желание так сделать зреет очень давно, но есть большие сомнения на счет железа, которое для такого потребуется. Плюс в нашем случае (ценральный роутер - L3) не совсем очевидно как "слушать" траффик. Куча портов.... замиррорить их все на 1 - нереально... Замиррорить группами и отдельно каждую группу на свою сетевушку IDS - не уверен будет ли оно корретно работать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[GP]Villi Опубликовано 17 августа, 2008 · Жалоба 2 jab а вы уже используете 7.0 в продакшене? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 17 августа, 2008 · Жалоба 2 jab а вы уже используете 7.0 в продакшене? Да, судя по аптаймам уже почти 200 дней. Но в основном у меня шестерка пока. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 17 августа, 2008 (изменено) · Жалоба А Вы никогда не замечали, что часть ваших юзеров (подцепившие троянца) иногда одновременно начинают слать кучу трафика на какой-то определенный IP ? вот они и есть участники DDoS, а если таких по всему миру много -- то может и 10Гиг трафика набраться У меня их IDS моментально отрубает. У Вас может часть и отрубает, а у большинства операторов им никто не мешает ;) А Вам я предлагаю подумать, если ( гипотетически ) на вас валится 10гиг трафика, то чем вам в этом случае поможет роутер, который их будет прожевывать и пропускать дальше ? Так и будете сидеть смотреть как каналы забиваются ? Или побежите роутер апгрейдить ? А завтра вам 100гигов нальют... Опять апгрейд ? То, что роутер не загибается, позволяет сэмплировать трафик -- чтоб оперативно найти кого флудят. Изменено 17 августа, 2008 пользователем visir Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 17 августа, 2008 · Жалоба У Вас может часть и отрубает, а у большинства операторов им никто не мешает ;) Большинство операторов - олигофрены, это же не повод на них равняться ? То, что роутер не загибается, позволяет сэмплировать трафик -- чтоб оперативно найти кого флудят. Ну у меня роутеры не загибались уже много-много лет, я что-то делаю не так ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BlackDeath Опубликовано 20 августа, 2008 · Жалоба Итак, давайте попробуем подвести итоги :) В нашем случае есть смысл ставить софтовый роутер ибо со слов jab с такой нагрузкой вполне справится роутер под правильно настроенной FreeBSD. Однако нам так и не удалось ответить на 2 вопроса: 1. Какое железо брать для софтварного роутера (мать, проц, память, сетевые)? Наверное этот вопрос более всего адресован именно jab. 2. На каких нагрузках лучше уже переходить на аппаратное решение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azazello Опубликовано 20 августа, 2008 (изменено) · Жалоба 1. Какое железо брать для софтварного роутера (мать, проц, память, сетевые)? Наверное этот вопрос более всего адресован именно jab.Чем мощнее железо тем больше ппс :)Серверные материнки более качественные чем обычные, это же касается процов, памяти, сетевых. Вам на внешний роутер хватит с головой ASUS P5M2-M, на борту 2хBroadcom® BCM5721 PCI-E Gb LAN вполне хорошо справляются, память обычная но надежного производителя, процессор Xeon 3040, флеш на 4гига с головой, клонированная флешка про запас. Такого вам хватит на годы :) Лично у меня уже больше года пашет и нареканий 0 при том что там ДНС, ШЕЙПЕР, БГП 2 ФУЛЛ, и всякие анализаторы. Лучшее на мой взгляд соотношение цена-качество-производительность. 2. На каких нагрузках лучше уже переходить на аппаратное решение?Вот jab не переходит и другим не советует, сидит себе на софтварных решениях и всё его устраивает. Изменено 20 августа, 2008 пользователем azazello Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BlackDeath Опубликовано 26 августа, 2008 · Жалоба чет както смущают интегрированные карточки.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azazello Опубликовано 26 августа, 2008 · Жалоба чет както смущают интегрированные карточки.... Тем не менее это не мешает им нормально справляться со своей задачей ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BlackDeath Опубликовано 27 августа, 2008 (изменено) · Жалоба Итак, как говорится, подводя итоги: 1. Корпус CSV 1U-M (250ВТ) 2. Мать ASUS P5M2-M, в релиз ноте по FreeBSD 7.0 не нашел поддержку Broadcom® BCM5721, может кто знает - подскажите. 3. Процессор Xeon 3040 4. 2 Ethernet Intel PRO/1000 PT(XT) [возможно PF или XF ибо есть куда воткнуться оптикой] на счет PT опять же не уверен есть ли поддержка в freeBSD 7.x кто знает - подскажите плз. 5. Память Corsar 2 планки по 1GB Внешние карточки для перестраховки если вдруг интегрированные всетаки не справятся по какой-то причине. Работать будет под FreeBSD 7.0-RELEASE посоветуйте плз. что юзать для шейпинга, натирования, формирования netflow пакетов. BGP будем на quagga крутить, может кто знает лучшую альтернативу? Изменено 27 августа, 2008 пользователем BlackDeath Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KMiNT21 Опубликовано 27 августа, 2008 · Жалоба По клику отправит на сайт-производитель девайса, где расписаны характеристики: ASUS P5M2-M Xeon 3040 : (Двухъядерный, кэш-память L2 - 2 MБ, тактовая частота - 1,86 ГГц) 2 * Broadcom® BCM5721 PCI-E Gb LAN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DemYaN Опубликовано 27 августа, 2008 · Жалоба Я бы поставил: CPU: E8200 MB: если из дешевых Intel ServerBoard S3210SHLC или серии ASUS P5BV NIC: однозначно Intel PRO/1000 PT (2 x EXPI9400 или 1 x EXPI9402), две очереди на порт и MSI-X Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...