Перейти к содержанию
Авторизация  
dancigpeople

Какой-То Фаервол От Ддоса

Рекомендуемые сообщения

12 серверов по виртуализацию и 4 сервера под хостинги, расчитано на 5к защищенных сайтов.

Циска аса 5585 защита от ддоса, 30гбит 3мя каналами.

И вот скажи чем наш дц хуже овх? До этого просто сдавали сервера юрикам, сайт был не нужен, сейчас решили расширить бизнес

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почитал про ввиндовые фаеры, есть еще outpost, но он фуфло. Он хард физически стопает при любой угрозе, а это дебилизм.

Я под 7-ку использую каспер интернет секьюрити, его фаера мне хватает. ддос атаки он умеет различать без всяких настроек, для чайника самое то.

 

Пользовался обычным брендмауэром который предоставляет антивирус аваст, но сейчас новый многофункциональный вышел и какие то непонятные глюки... Не хочет пускать меня на 127.0.0.1 когда сервер стартую... в поддержке не смогли помочь и сказали чтобы я подождал до декабря когда стейбл версия выйдет.. Пока без фаервола поэтому попробовал сейчас outpost... в тестах вроде себя нормально показывал когда сравнивали с комодо и стандартным фаерволом который вводил тут же комп в ступор..

Изменено пользователем Saintly

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я не пользовался аутпостом, т.к. каспер уже 2 года, он вполне нормален.

А сервер на хоум тачке когда держал, то на виртуалке с дебианом использовал иптейблс

Изменено пользователем WesteroS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

12 серверов по виртуализацию и 4 сервера под хостинги, расчитано на 5к защищенных сайтов.

Циска аса 5585 защита от ддоса, 30гбит 3мя каналами.

И вот скажи чем наш дц хуже овх? До этого просто сдавали сервера юрикам, сайт был не нужен, сейчас решили расширить бизнес

Тем, что у вас нет никакого ДЦ, максимум аренда стоек и колокейшен. Когда начнется ддос, и ваших мощностей будет не хватать, вышестоящий провайдер вас отключит от интернета. Вы пожмете плечами - скажите - ну простите, не смогли мы и на этом все закончиться. В то время, как у того же OVH свои технологии защиты (вакум) мощности гораздо превосходящие ваши, и вообще это один из самых крупных ДЦ европы, гарантиями выполнения с их стороны заявленных услуг, будет договор аренды и оказания услуг.

 

Кормить ресселеров уже никто не будет, с их кидками при ддосах, уже ддос гвард отметился, арендовал по 600$ у них один наш клиент, в итоге 2 раза пытался он переоткрываться, 2 раза его ддосили. А деньги уже заплачены, и никто их возвращать не будет.

 

Уже сейчас есть OVH+CloudFlare. шарашкины конторы уже никому не нужны.

Изменено пользователем Grind

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А когда релизнется Google Project Shield, DDoS исчезнет как явление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И вот скажи чем наш дц хуже овх?

 

Ну хотя бы по следующим причинам:

1. OVH имеет сетевые каналы общей пропускной способностью 2.5TB p/s. Все они на данный момент либо подключены к VAC, либо на стадии подключения.

2. Овх только на моей памяти успешно отбила атаку в 182GB p/s, что превышает ваши заявленные каналы в 6 раз.

3. Cisco серии ASA это не anti-DDoS фаерволы, а load-балансеры в элементами защиты от ddos атак. Знаем, пользовались ей на примере данного форума более 6 месяцев. Временами она справлялась задачей хуже чем внешний физический fail-over сервер и приходилось переключаться.

4. ПМ и тот же ДДГ имеют заявленные каналы вдвое больше ваших, но это не мешает им успешно лежать часами. Не вижу почему такого не будет с вами.

5. Где уверенность что вы не обанкротитесь через месяц-два, как это произошло с тем же wh-host, который утащил за собой все бэкапы и другую ИС клиентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы всех судите по работе одного человека?

Судите тогда все машины по ладе.

А насчет шарашкиных контор это отлично что они никому не нужны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Насчет банкротства - на данный момент услугами пользуется 7 юриков, что в деньгах -100к. И это мы еще не начали основательно продавать и не готов сайт еще.

Насчет того, что написано - на заборе тоже написано.

Изменено пользователем WesteroS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вот Google Project Shield интересная штуковина, почитал, интересная идея.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы всех судите по работе одного человека?

Судите тогда все машины по ладе.

А насчет шарашкиных контор это отлично что они никому не нужны.

Судим только по вашим возможностям, которые вы озвучили. А про ддос-гвард и пм, это так, к слову.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну вставлю свои "пять копеек".

1. Всё зависит от масштабности Вашего проекта (будет желание уложат всё что хочешь, а не смогут заддосить найдут другие варианты уложить (ну если нет профессионала по защите, и то ИМХО на каждого защитника найдётся свой взломщик был бы смысл)

2. Ну как все отписались Выше необходимо брать машинку в норм дц с защитой или защиту отдельно.

3. Если сервер не масштабный на сервере где то рядышком, то я не думаю что кто то Вас будет атаковать серьёзно.

4. Насчёт защит и тому подобное, если на провайдере нет фильтров защиты и т.п. ( а это звучит смешно, у нас на грозозащите экономят) то нет смысла от Ваших фаерволов и т.д. нагрузят по максимуму канал и эффект почти тот же :)

 

Для себя ради юмора и морального удоволетворения собрал "калькулятор" из списанных машин ( пока без БП) хочу вточить под него Router OS от Microtik, насколько хвалят - хорошая вещь, правда поставил на VM Ware настройка там мама не горюй, это не асус впихнул 3 строчки и готово...

 

P.S. Насчёт экономии провайдеров :) Занимался сервисом ПК, мне никто не верил что по витой паре иногда "бежит вода", вышел на балкон отрезал шнур, минут 20 капала вода с него, а потом докажи сервисному центру что вода а в сетевуху попала по витой паре :) Поэтому мой лайфхак, если витая пара идёт по улице, перед входом в квартиру обрежьте буквально 1 см изоляции...

Изменено пользователем FallenAngel

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

//del

Изменено пользователем Saintly

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

оффтоп

Насчет роутерОС, сейчас последняя 6 вышла, я CCR-1036 хочу купить.

А насчет воды в кабеле - обычная история, монтажники кольцо не делают обычно если через окно кидают. Я с этим раз 20 сталкивался, Вы не уникальны) Есть истории и похлеще)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А насчет фаера - только ipfw (wipfw), он работает к сожалению только с 2003 х64 виндой, не выше.

Работает и с выше системами, просто чуть погуглить стоит:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я не пользовался аутпостом, т.к. каспер уже 2 года, он вполне нормален.

А сервер на хоум тачке когда держал, то на виртуалке с дебианом использовал иптейблс

Кстати я держу прогу на hdd а сервер на ssd ) даже если прога упадет то сервер будет держаться ))..

 

мм... держать сервер на виртуальной машине не есть хорошо? так как там вроде оперативка выделяется из hdd, на подобии файла подкачки, если я не ошибаюсь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нет, там кусок всего физического дается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...