Fórumok
Sziasztok!
használja vki az ATW ddos védelmét? mit lehet tudni, milyen rendszert használnak? cisco,arbor?
https://atw.hu/ddos-vedelem
Sziasztok!
használja vki az ATW ddos védelmét? mit lehet tudni, milyen rendszert használnak? cisco,arbor?
https://atw.hu/ddos-vedelem
Hozzászólások
Maga az eszkoz edesmindegy ha nincs kore epitve az infrastruktura ami ugymond "elszivja" a nem megfelelo csomagokat.
Ez a kiszuri es eldobja vedelem addig jo amig nem tomik ki a savszelt teljesen. Aminek folyomanya hogy kis halozatok (par 10gbit) kb eselytelenek mert ugy kitomik oket mint szokehaju csajt a boroskolas party utan.
arbort használtam, elég jól működik, ha megfelelően be van konfigva, az atw-ről viszont semmit nem tudtam meg és érdekelne.
görgess le, elég nagy cisco logo van a képen
addig vili, csak kivancsi lettem volna valaki velemenyere, aki tenylegesen hasznalta. mennyire jol kezelheto a management resze, mennyi beavatkozast igenyel,stb.
Talan ilyesmi lehet
http://www.cisco.com/c/en/us/products/collateral/security/guard-xt-5650…
http://www.cisco.com/c/en/us/products/collateral/interfaces-modules/cat…
Egyedi megoldást használnak a Ciscoval karöltve. Nagyon jól működik a leggyakoribb DDoS támadások közben, láttam aktív paketolás mellett.
Mivel náluk futnak az ország legnagyobb IRCNet és Undernet IRC szerverei és open szervereket is szolgáltatnak, ezért napi szintűek a DDoS támadások. A többi hazai szolgáltatóhoz képest nagyságrendekkel több tapasztalatuk van az ilyen jellegű forgalmak kezelésében.
A saját fejlesztésű monitoring cuccuk nagyon hamar képes felismerni a különböző DDoS támadási formákat (SSDP, NTP reflection attack, sima UDP flood, SYN flood, stb.) és közvetlenül az uplink Cisco routereiken, vagy nagyobb támadás esetén a távolabbi peering partnerek routerein) tiltják ki a forgalmat automatikusan, így eleve a szerverek közelébe se érnek a paketok.
koszonom :)