Jump to content

Bogdan.Lukashov

Muggles
  • Content Count

    71
  • Joined

  • Last visited

Community Reputation

2 Обычный

About Bogdan.Lukashov

  • Rank
    Первая Кровь

Recent Profile Visitors

738 profile views
  1. Интересует цены на блок /22 /23 /24 Пока то что нашел из предложений это 1000$ в год за AS + /22 у чешского LIR Возможно у вас есть более интересные предложения, и еще былоб хорошо в локации EU. Польша, Германия, Чехия, Нидерланды, UK Оплата по счету возможна с валидным VAT EU. Спасибо.
  2. Вас почитаешь так для вас все море по колено, и железки все г*но. Что скажете тогда про: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_1000D.pdf https://www.fortinet.com/ru/products/ddos/fortiddos.html https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortiddos.pdf Теже компы с красивым софтом и лицензией в пару кк капусты. Тоже ерунда при атаках не поможет?. Или люди просто так продают эти unix решения для развлечения на лохов? Пилят софт pfSense, который юзают много корпораций. Опишите ваш
  3. С онлайн стримом вопрос решен. На форуме слушаю опытных ИТ специалистов, на некоторые вопросы нет ответов, поэтому спрашиваю. Я пм одного из ДЦ в Европе поэтому интересуюсь многими вопросами от аплинком и до фаерволов.
  4. По теме серваком еще вернемся, у меня есть выходы на поставщиков с EU с хорошими скидками, тут такие сервера продают в 2х минимум. Но тема сейчас не об этом. Все такие по фаерволу, интересно услышать еще мнения кто сталкивался с ддосами и на каких железках остановился.
  5. Такой сервер обойдется в Европе с возвратом НДС VAT порядка 1к EUR палить поставщика не буду, у нас цены как всегда х3-4 раза. Все верно потестить можно и на 2650 v2 камнях а потом увеличивать мощность хоть до E7 дойти DL580 G8, G9 серии.
  6. Если конечно денег в ж жуй, то можно и такие железки прикупить.
  7. Поправьте меня если я не прав, а то тут все говорят уже от сотнях гб атаках. DDoS начинается всегда с прощупивания сервера, если фаервол вовремя отрежет забекхолит пару подсетей откуда валит ддос, он не будет нарастать ведь. Другими словами при обнаружение аномального трафика скажем с китайской подсети мы отрезаем весь Китай ддос будет угасать моментально т/е даже если там 100Гб атака но пустили 20Гб первых мы порезали дальше могут они даже не пускать ддос он будет бесполезен, так как все подсети Китая будут в бане. Зачем тогда держать syn флуд сотнями гигби
  8. Мне интересно теоретически разобраться в пакетах и мощностях CPU/сетевухи считается ли решение колхозом, и в чем преимущества дорогих джуниперов экранов.
  9. 8,000,000 4,000,000 ~7800 MB 8М = упирается в 8Гб памяти, я так понимаю States Connections Если прокачать железо на 192Гб памяти получим 192 ляма, Или может я не так понимаю эти значения, поправьте. По CPU они предлагают XG-1541 на нагрузку 6.10 Gbit/s Throughput at 500 Kpps при 1500 пакетах выходит почти под 6Гб Но опять же таки это дохлый 1CPU 8 ядер Xeon 2.1Ghz. Я предложил вариант модернизации на 4х физиках E5-4650 V2 https://ark.intel.com/content/www/ru/ru/ark/products/75289/intel
  10. Оставлю ссылку на счет пакетов pps https://docs.netgate.com/pfsense/en/latest/book/hardware/hardware-sizing-guidance.html#table-pps-throughputs что за тазик был и что за сетевуха? МХ480 интересно заглянуть на хардварную часть, сколько чего там cpu, memory, какая пропускная способность?
  11. Сетевой адаптер Intel® X722-DA4 https://ark.intel.com/content/www/ru/ru/ark/products/139351/intel-ethernet-network-adapter-x722-da4.html Мне кажется самый топ из Интел, что есть на рынке.
  12. Пока немного теории, по железу, чем дорогая кошка или джунипер кроме как бренда и цены отличается от решения, которое придумали на фриибсд и железках? Типа за 5к https://store.netgate.com/HIGH-AVAILABILITY-XG-1541-1U-Security-Gateway-with-pfSense-software-P2764.aspx хотя тут проц вообще отдыхает мелочь пузатая. Все пакеты и syn, упираются в CPU все верно? 1М пакетов или 10М пакетов и будь там метал джунипер или кошка всеравно ядра нужны. Мое решение взять платформу pfSense (говорят многие даже провайдеры сидят на нем) + snort *в котором уже запилина настрой
  13. Говорю такого плана решение будет 4х дороже софт решения на железе.
  14. Вот примерно схема: 40G Uplink QSFP -> Router BGP - > Firewall 40G DL580 G8 4x 4650 V2 pfSense + snort -> Switch 48G - (клиенты серваки 40 штук 1Gbps. ) подсеть /24
  15. Хочу Firewall решение железное на входе поставить после чего уже свитч и раздачу на клиентов. Чтоб автоматом отрубался DDoS и не парится ночам и следить за каждым хостом, шнурком, серваком, всплеском трафика на портах.
×
×
  • Create New...