Bogdan.Lukashov

Интересует цены на блок /22 /23 /24 Пока то что нашел из предложений это 1000$ в год за AS + /22 у чешского LIR Возможно у вас есть более интересные предложения, и еще былоб хорошо в локации EU. Польша, Германия, Чехия, Нидерланды, UK Оплата по счету возможна с валидным VAT EU. Спасибо.

Вас почитаешь так для вас все море по колено, и железки все г*но. Что скажете тогда про: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_1000D.pdf https://www.fortinet.com/ru/products/ddos/fortiddos.html https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortiddos.pdf Теже компы с красивым софтом и лицензией в пару кк капусты. Тоже ерунда при атаках не поможет?. Или люди просто так продают эти unix решения для развлечения на лохов? Пилят софт pfSense, который юзают много корпораций. Опишите ваш

С онлайн стримом вопрос решен. На форуме слушаю опытных ИТ специалистов, на некоторые вопросы нет ответов, поэтому спрашиваю. Я пм одного из ДЦ в Европе поэтому интересуюсь многими вопросами от аплинком и до фаерволов.

По теме серваком еще вернемся, у меня есть выходы на поставщиков с EU с хорошими скидками, тут такие сервера продают в 2х минимум. Но тема сейчас не об этом. Все такие по фаерволу, интересно услышать еще мнения кто сталкивался с ддосами и на каких железках остановился.

Такой сервер обойдется в Европе с возвратом НДС VAT порядка 1к EUR палить поставщика не буду, у нас цены как всегда х3-4 раза. Все верно потестить можно и на 2650 v2 камнях а потом увеличивать мощность хоть до E7 дойти DL580 G8, G9 серии.

Если конечно денег в ж жуй, то можно и такие железки прикупить.

Поправьте меня если я не прав, а то тут все говорят уже от сотнях гб атаках. DDoS начинается всегда с прощупивания сервера, если фаервол вовремя отрежет забекхолит пару подсетей откуда валит ддос, он не будет нарастать ведь. Другими словами при обнаружение аномального трафика скажем с китайской подсети мы отрезаем весь Китай ддос будет угасать моментально т/е даже если там 100Гб атака но пустили 20Гб первых мы порезали дальше могут они даже не пускать ддос он будет бесполезен, так как все подсети Китая будут в бане. Зачем тогда держать syn флуд сотнями гигби

Мне интересно теоретически разобраться в пакетах и мощностях CPU/сетевухи считается ли решение колхозом, и в чем преимущества дорогих джуниперов экранов.

8,000,000 4,000,000 ~7800 MB 8М = упирается в 8Гб памяти, я так понимаю States Connections Если прокачать железо на 192Гб памяти получим 192 ляма, Или может я не так понимаю эти значения, поправьте. По CPU они предлагают XG-1541 на нагрузку 6.10 Gbit/s Throughput at 500 Kpps при 1500 пакетах выходит почти под 6Гб Но опять же таки это дохлый 1CPU 8 ядер Xeon 2.1Ghz. Я предложил вариант модернизации на 4х физиках E5-4650 V2 https://ark.intel.com/content/www/ru/ru/ark/products/75289/intel

Оставлю ссылку на счет пакетов pps https://docs.netgate.com/pfsense/en/latest/book/hardware/hardware-sizing-guidance.html#table-pps-throughputs что за тазик был и что за сетевуха? МХ480 интересно заглянуть на хардварную часть, сколько чего там cpu, memory, какая пропускная способность?

Сетевой адаптер Intel® X722-DA4 https://ark.intel.com/content/www/ru/ru/ark/products/139351/intel-ethernet-network-adapter-x722-da4.html Мне кажется самый топ из Интел, что есть на рынке.

Пока немного теории, по железу, чем дорогая кошка или джунипер кроме как бренда и цены отличается от решения, которое придумали на фриибсд и железках? Типа за 5к https://store.netgate.com/HIGH-AVAILABILITY-XG-1541-1U-Security-Gateway-with-pfSense-software-P2764.aspx хотя тут проц вообще отдыхает мелочь пузатая. Все пакеты и syn, упираются в CPU все верно? 1М пакетов или 10М пакетов и будь там метал джунипер или кошка всеравно ядра нужны. Мое решение взять платформу pfSense (говорят многие даже провайдеры сидят на нем) + snort *в котором уже запилина настрой

Говорю такого плана решение будет 4х дороже софт решения на железе.

Вот примерно схема: 40G Uplink QSFP -> Router BGP - > Firewall 40G DL580 G8 4x 4650 V2 pfSense + snort -> Switch 48G - (клиенты серваки 40 штук 1Gbps. ) подсеть /24

Хочу Firewall решение железное на входе поставить после чего уже свитч и раздачу на клиентов. Чтоб автоматом отрубался DDoS и не парится ночам и следить за каждым хостом, шнурком, серваком, всплеском трафика на портах.