Jump to content

Bogdan.Lukashov

Muggles
 View Profile  See their activity

  • Posts

    71

  • Joined

  • Last visited

 See their activity

 Content Type 

Everything posted by Bogdan.Lukashov

  1. Bogdan.Lukashov
    Интересует цены на блок /22 /23 /24 Пока то что нашел из предложений это 1000$ в год за AS + /22 у чешского LIR Возможно у вас есть более интересные предложения, и еще былоб хорошо в локации EU. Польша, Германия, Чехия, Нидерланды, UK Оплата по счету возможна с валидным VAT EU. Спасибо.
  2. Bogdan.Lukashov
    Вас почитаешь так для вас все море по колено, и железки все г*но. Что скажете тогда про: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_1000D.pdf https://www.fortinet.com/ru/products/ddos/fortiddos.html https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortiddos.pdf Теже компы с красивым софтом и лицензией в пару кк капусты. Тоже ерунда при атаках не поможет?. Или люди просто так продают эти unix решения для развлечения на лохов? Пилят софт pfSense, который юзают много корпораций. Опишите ваше идеальное решение при 40Гб атаках, все что выше бекхол. Интересно услышать Д’Артаньяна .
  3. Bogdan.Lukashov
    С онлайн стримом вопрос решен. На форуме слушаю опытных ИТ специалистов, на некоторые вопросы нет ответов, поэтому спрашиваю. Я пм одного из ДЦ в Европе поэтому интересуюсь многими вопросами от аплинком и до фаерволов.
  4. Bogdan.Lukashov
    По теме серваком еще вернемся, у меня есть выходы на поставщиков с EU с хорошими скидками, тут такие сервера продают в 2х минимум. Но тема сейчас не об этом. Все такие по фаерволу, интересно услышать еще мнения кто сталкивался с ддосами и на каких железках остановился.
  5. Bogdan.Lukashov
    Такой сервер обойдется в Европе с возвратом НДС VAT порядка 1к EUR палить поставщика не буду, у нас цены как всегда х3-4 раза. Все верно потестить можно и на 2650 v2 камнях а потом увеличивать мощность хоть до E7 дойти DL580 G8, G9 серии.
  6. Bogdan.Lukashov
    Если конечно денег в ж жуй, то можно и такие железки прикупить.
  7. Bogdan.Lukashov
    Поправьте меня если я не прав, а то тут все говорят уже от сотнях гб атаках. DDoS начинается всегда с прощупивания сервера, если фаервол вовремя отрежет забекхолит пару подсетей откуда валит ддос, он не будет нарастать ведь. Другими словами при обнаружение аномального трафика скажем с китайской подсети мы отрезаем весь Китай ддос будет угасать моментально т/е даже если там 100Гб атака но пустили 20Гб первых мы порезали дальше могут они даже не пускать ддос он будет бесполезен, так как все подсети Китая будут в бане. Зачем тогда держать syn флуд сотнями гигбит? вот на счет UDP согласен могут влупить с подменой DNS Amplification но тоже вроде решается закрытием UDP, ICMP. Меня интересует webfiltering больше сейча ботнеты и порезка подсетей или даже стран Firewall. Помню мы отрезали у Serverius просто тупо страны галочками и ддос был неэффективен. Да там стоял Huawei Firewall аппартаный (но опять же в любом фаерволе стоит линукс, или фрии. и софт) вопрос теперь на сколько софт там удобный для фильтрации и умный. А железку можно в красивую обложку завернуть любой везде ведь CPU/Memory/NVMe или еще что то быстрое стоит. Я хочу только сравнить серваки мощные с камнями с этими железками. В чем разница брат? 50k стоит фаервол супер пупер с платами в пол шкафа, или сервак в пределах 5к мощности и E7 CPU v4 на 4 камня или 8 камней такой что в NASA используют для запуска ракет ) На AI интелект хватит. суперкомпьютера.) Чем он хуже красивого Джуна, Кошечки класа бизнеса.
  8. Bogdan.Lukashov
    Мне интересно теоретически разобраться в пакетах и мощностях CPU/сетевухи считается ли решение колхозом, и в чем преимущества дорогих джуниперов экранов.
  9. Bogdan.Lukashov
    8,000,000 4,000,000 ~7800 MB 8М = упирается в 8Гб памяти, я так понимаю States Connections Если прокачать железо на 192Гб памяти получим 192 ляма, Или может я не так понимаю эти значения, поправьте. По CPU они предлагают XG-1541 на нагрузку 6.10 Gbit/s Throughput at 500 Kpps при 1500 пакетах выходит почти под 6Гб Но опять же таки это дохлый 1CPU 8 ядер Xeon 2.1Ghz. Я предложил вариант модернизации на 4х физиках E5-4650 V2 https://ark.intel.com/content/www/ru/ru/ark/products/75289/intel-xeon-processor-e5-4650-v2-25m-cache-2-40-ghz.html Пусть даже 40 ядер физических будет и 40 потоков. Но это явно х5 от их железки минимум. 30Гбит должно переживать логически.
  10. Bogdan.Lukashov
    Оставлю ссылку на счет пакетов pps https://docs.netgate.com/pfsense/en/latest/book/hardware/hardware-sizing-guidance.html#table-pps-throughputs что за тазик был и что за сетевуха? МХ480 интересно заглянуть на хардварную часть, сколько чего там cpu, memory, какая пропускная способность?
  11. Bogdan.Lukashov
    Сетевой адаптер Intel® X722-DA4 https://ark.intel.com/content/www/ru/ru/ark/products/139351/intel-ethernet-network-adapter-x722-da4.html Мне кажется самый топ из Интел, что есть на рынке.
  12. Bogdan.Lukashov
    Пока немного теории, по железу, чем дорогая кошка или джунипер кроме как бренда и цены отличается от решения, которое придумали на фриибсд и железках? Типа за 5к https://store.netgate.com/HIGH-AVAILABILITY-XG-1541-1U-Security-Gateway-with-pfSense-software-P2764.aspx хотя тут проц вообще отдыхает мелочь пузатая. Все пакеты и syn, упираются в CPU все верно? 1М пакетов или 10М пакетов и будь там метал джунипер или кошка всеравно ядра нужны. Мое решение взять платформу pfSense (говорят многие даже провайдеры сидят на нем) + snort *в котором уже запилина настройка на основные Denial-of-service attack и протестить. Варианты в что упираемся 1) CPU исключено 2.4Ghz x 80 шт. как писали выше з головой 2) Канал до 40Gbps ладно даже 10Gbps берем атаки должно проглотить 3) Тип атаки Syn flood, ack, (UDP, ICMP закрываем сразу от греха подальше) Речь о Web атаках и ботах, чтоб не тревожить и не искать на каком серваке вешаем все это на /24 и на выходе с порта имеем чистый трафф без гемора. Если я неправ, дайте ваши аргументы 1) Почему вы склоняетесь с к брендам, железкам по 10-20к $ и выше. и чем аргументируете защиту на них. 2) Какие могут быть камни с решением на pfSense, кто то тестил своими руками? Спасибо.
  13. Bogdan.Lukashov
    Говорю такого плана решение будет 4х дороже софт решения на железе.
  14. Bogdan.Lukashov
    Вот примерно схема: 40G Uplink QSFP -> Router BGP - > Firewall 40G DL580 G8 4x 4650 V2 pfSense + snort -> Switch 48G - (клиенты серваки 40 штук 1Gbps. ) подсеть /24
  15. Bogdan.Lukashov
    Хочу Firewall решение железное на входе поставить после чего уже свитч и раздачу на клиентов. Чтоб автоматом отрубался DDoS и не парится ночам и следить за каждым хостом, шнурком, серваком, всплеском трафика на портах.
  16. Bogdan.Lukashov
    pfSense + snort приложение и все? И может есть еще нюансы, которые можно подтюнить?
  17. Bogdan.Lukashov
    Забыл уточнить две сетевухи XL710-QD2 QSFP на In Out
  18. Bogdan.Lukashov
    Добрый день, перелопатил много железок в сети по цене обычно от 4000$ + UTM лицензия пример Fortinet, etc. У меня вопрос к сисадминам, хотим реализовать 40Gbps Firewall на мощном серваке на 40 ядер + 40 потоков итого 80 CPU. DL560 G8 4x E5-4650 V2 + 192Gb DDR + NVMe. + 40Gbps карту 2х портовую поставить посвежее. Поднять все это на OS pfSense дистрибутиве. Сможем ли фильтровать с помощью такого решения вредные пакеты и аномалии атаки? Буду рад любому ответу.
  19. Bogdan.Lukashov
    Ребята а где купить этот девайс? В теме закреплен только опроc. Можно ссылку на девайс фото, и инструкцию к нему. И как подключить к Cacti мониторингу нужно ставить софт на линукс и втыкать девайс каким шнурком с сервером? Возможно есть мануал? Спасибо Также стоимость знать бы и продавца, производителя.
  20. Bogdan.Lukashov
    девайс для мониторинга каждого аккума батареи - нужен ли? По этой ссылке тема с опросом, а где сам девайс купить? Можно ссылку на девайс и инструкцию к нему. Спасибо
  21. Bogdan.Lukashov
    Есть такая штука RMS-300 board но плата дорогая с поддержкой линукса https://remotemonitoringsystems.ca/rms300/rms-300-graph-examples.php
  22. Bogdan.Lukashov
    Отличное решение а есть такие на рынке? И как вывести цифру на график повесить? Надо писать скрипты? Или есть готовый софт?
  23. Bogdan.Lukashov
    Относительного частного дома, 5 квтник еще на 24В покупал давно, 5 лет без проблем работает. Правда поднять такую мощь и закрепить на стене надо было 3 мужиков. Тянет практически все, насос, розекти два этажа, освещение на улице, даже чайник ) Там вроде разрешен перегруз до 150%. Это я к тому, что железка надежная и серваки потянет там ведь даже скачков нету.
  24. Bogdan.Lukashov
    Я смотрю в соседней ветке все хвалят EXA-POWER но они тоже слабенькие по заряду, и там глючат карта дисплея и электроника. Возможно и Santakups IR5048 и не самый плохой вариант тогда. Меди там обмотана 2 катушки солидно тяжелые, так как открывал смотрел, по автоматике минималка, прошивать и т/п ничего не надо, все построено на минимализме. Время переключение быстрое, у меня частный дом запитан на таком, еще ниразу не падала техника. Если посчитать, что на 1 линию PDU 5квт достаточно такого решения с внешними массивными АКБ, то совсем неплохо по стоимости и надежности выйдет.
  25. Bogdan.Lukashov
    Ping3 так а что это за железка как она меряет напряжение на АКБ и может передавать степень разряда в АЧ на АКБ на графики Cacti? Хотелось бы получать сводку с АКБ на клемах на графиках.
×
×
  • Create New...