Bogdan.Lukashov

Интересует цены на блок /22 /23 /24 Пока то что нашел из предложений это 1000$ в год за AS + /22 у чешского LIR Возможно у вас есть более интересные предложения, и еще былоб хорошо в локации EU. Польша, Германия, Чехия, Нидерланды, UK Оплата по счету возможна с валидным VAT EU. Спасибо.

Вас почитаешь так для вас все море по колено, и железки все г*но. Что скажете тогда про: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_1000D.pdf https://www.fortinet.com/ru/products/ddos/fortiddos.html https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortiddos.pdf Теже компы с красивым софтом и лицензией в пару кк капусты. Тоже ерунда при атаках не поможет?. Или люди просто так продают эти unix решения для развлечения на лохов? Пилят софт pfSense, который юзают много корпораций. Опишите ваш

С онлайн стримом вопрос решен. На форуме слушаю опытных ИТ специалистов, на некоторые вопросы нет ответов, поэтому спрашиваю. Я пм одного из ДЦ в Европе поэтому интересуюсь многими вопросами от аплинком и до фаерволов.

По теме серваком еще вернемся, у меня есть выходы на поставщиков с EU с хорошими скидками, тут такие сервера продают в 2х минимум. Но тема сейчас не об этом. Все такие по фаерволу, интересно услышать еще мнения кто сталкивался с ддосами и на каких железках остановился.

Такой сервер обойдется в Европе с возвратом НДС VAT порядка 1к EUR палить поставщика не буду, у нас цены как всегда х3-4 раза. Все верно потестить можно и на 2650 v2 камнях а потом увеличивать мощность хоть до E7 дойти DL580 G8, G9 серии.

Если конечно денег в ж жуй, то можно и такие железки прикупить.

Поправьте меня если я не прав, а то тут все говорят уже от сотнях гб атаках. DDoS начинается всегда с прощупивания сервера, если фаервол вовремя отрежет забекхолит пару подсетей откуда валит ддос, он не будет нарастать ведь. Другими словами при обнаружение аномального трафика скажем с китайской подсети мы отрезаем весь Китай ддос будет угасать моментально т/е даже если там 100Гб атака но пустили 20Гб первых мы порезали дальше могут они даже не пускать ддос он будет бесполезен, так как все подсети Китая будут в бане. Зачем тогда держать syn флуд сотнями гигби

Мне интересно теоретически разобраться в пакетах и мощностях CPU/сетевухи считается ли решение колхозом, и в чем преимущества дорогих джуниперов экранов.

8,000,000 4,000,000 ~7800 MB 8М = упирается в 8Гб памяти, я так понимаю States Connections Если прокачать железо на 192Гб памяти получим 192 ляма, Или может я не так понимаю эти значения, поправьте. По CPU они предлагают XG-1541 на нагрузку 6.10 Gbit/s Throughput at 500 Kpps при 1500 пакетах выходит почти под 6Гб Но опять же таки это дохлый 1CPU 8 ядер Xeon 2.1Ghz. Я предложил вариант модернизации на 4х физиках E5-4650 V2 https://ark.intel.com/content/www/ru/ru/ark/products/75289/intel

Оставлю ссылку на счет пакетов pps https://docs.netgate.com/pfsense/en/latest/book/hardware/hardware-sizing-guidance.html#table-pps-throughputs что за тазик был и что за сетевуха? МХ480 интересно заглянуть на хардварную часть, сколько чего там cpu, memory, какая пропускная способность?

Сетевой адаптер Intel® X722-DA4 https://ark.intel.com/content/www/ru/ru/ark/products/139351/intel-ethernet-network-adapter-x722-da4.html Мне кажется самый топ из Интел, что есть на рынке.

Пока немного теории, по железу, чем дорогая кошка или джунипер кроме как бренда и цены отличается от решения, которое придумали на фриибсд и железках? Типа за 5к https://store.netgate.com/HIGH-AVAILABILITY-XG-1541-1U-Security-Gateway-with-pfSense-software-P2764.aspx хотя тут проц вообще отдыхает мелочь пузатая. Все пакеты и syn, упираются в CPU все верно? 1М пакетов или 10М пакетов и будь там метал джунипер или кошка всеравно ядра нужны. Мое решение взять платформу pfSense (говорят многие даже провайдеры сидят на нем) + snort *в котором уже запилина настрой

Говорю такого плана решение будет 4х дороже софт решения на железе.

Вот примерно схема: 40G Uplink QSFP -> Router BGP - > Firewall 40G DL580 G8 4x 4650 V2 pfSense + snort -> Switch 48G - (клиенты серваки 40 штук 1Gbps. ) подсеть /24

Хочу Firewall решение железное на входе поставить после чего уже свитч и раздачу на клиентов. Чтоб автоматом отрубался DDoS и не парится ночам и следить за каждым хостом, шнурком, серваком, всплеском трафика на портах.

pfSense + snort приложение и все? И может есть еще нюансы, которые можно подтюнить?

Забыл уточнить две сетевухи XL710-QD2 QSFP на In Out

Добрый день, перелопатил много железок в сети по цене обычно от 4000$ + UTM лицензия пример Fortinet, etc. У меня вопрос к сисадминам, хотим реализовать 40Gbps Firewall на мощном серваке на 40 ядер + 40 потоков итого 80 CPU. DL560 G8 4x E5-4650 V2 + 192Gb DDR + NVMe. + 40Gbps карту 2х портовую поставить посвежее. Поднять все это на OS pfSense дистрибутиве. Сможем ли фильтровать с помощью такого решения вредные пакеты и аномалии атаки? Буду рад любому ответу.

Ребята а где купить этот девайс? В теме закреплен только опроc. Можно ссылку на девайс фото, и инструкцию к нему. И как подключить к Cacti мониторингу нужно ставить софт на линукс и втыкать девайс каким шнурком с сервером? Возможно есть мануал? Спасибо Также стоимость знать бы и продавца, производителя.

девайс для мониторинга каждого аккума батареи - нужен ли? По этой ссылке тема с опросом, а где сам девайс купить? Можно ссылку на девайс и инструкцию к нему. Спасибо

Есть такая штука RMS-300 board но плата дорогая с поддержкой линукса https://remotemonitoringsystems.ca/rms300/rms-300-graph-examples.php

Отличное решение а есть такие на рынке? И как вывести цифру на график повесить? Надо писать скрипты? Или есть готовый софт?

Относительного частного дома, 5 квтник еще на 24В покупал давно, 5 лет без проблем работает. Правда поднять такую мощь и закрепить на стене надо было 3 мужиков. Тянет практически все, насос, розекти два этажа, освещение на улице, даже чайник ) Там вроде разрешен перегруз до 150%. Это я к тому, что железка надежная и серваки потянет там ведь даже скачков нету.

Я смотрю в соседней ветке все хвалят EXA-POWER но они тоже слабенькие по заряду, и там глючат карта дисплея и электроника. Возможно и Santakups IR5048 и не самый плохой вариант тогда. Меди там обмотана 2 катушки солидно тяжелые, так как открывал смотрел, по автоматике минималка, прошивать и т/п ничего не надо, все построено на минимализме. Время переключение быстрое, у меня частный дом запитан на таком, еще ниразу не падала техника. Если посчитать, что на 1 линию PDU 5квт достаточно такого решения с внешними массивными АКБ, то совсем неплохо по стоимости и надежности выйдет

Ping3 так а что это за железка как она меряет напряжение на АКБ и может передавать степень разряда в АЧ на АКБ на графики Cacti? Хотелось бы получать сводку с АКБ на клемах на графиках.