Автор:
Назарій,
в Обладнання
-
Зараз на сторінці 0 користувачів
Немає користувачів, що переглядають цю сторінку.
-
Схожий контент
-
-
Від valexa
Вітаю, шановне панство!
Стикнувся з проблемою блокування наших зовнішніх IP-адрес популярними сервісами (зокрема OLX, який працює через CloudFront). Отримую помилку «403 Forbidden: Request blocked». Причина очевидна — хтось із локальної мережі флудить, через що системи захисту сайтів бачать аномальну активність і «банять» всю вихідну адресу.
Вхідні дані:
Мережа з декількома зовнішніми IP.
Вихід в інет розподіляється динамічно (P2C / Load Balancing).
Велика кількість внутрішніх («сірих») користувачів.
Що вже пробували:
Створення правил обмеження кількості одночасних з'єднань (conn-limit) з однієї внутрішньої IP-адреси. Результат незадовільний: при жорстких лімітах починаються проблеми з роботою IP-телефонії, онлайн-ігор та інших стійких до розривів сервісів, а при м'яких — блокування зовнішніх IP продовжується.
Питання до спільноти:
Як ефективно вирахувати «шкідника» в реальному часі, якщо стандартні ліміти не допомагають?
Чи існують методи динамічного обмеження саме за частотою запитів (PPS/Rate-limit), які не «дропають» легітимні з'єднання телефонії?
Можливо, є сенс дивитися в бік NetFlow/SNMP для аналізу трафіку, і чим це краще збирати на практиці?
Буду вдячний за будь-які поради щодо налаштування та виявлення джерела флуду. Дякую!
-
Від ubiquiti2024
Продам Точку доступа MikroTik RB912R-2nD-LTm&R11e-LTE
Купив не підійшла.
Стан новий.
ціна 4100 грн
-
Від x-net
Продам вживаний світч Mikrotik CSS326-24G-2S+: 24 мідних гігових та 2 SFP+ порти, вуха, коробка, БЖ. 4 тис. грн.
-
Від igra
Привіт. Підскажіть таке питання. Є два канала. один по оптиці другий резерв на 4g. канали перелючаються все ок. на оптиці все парцює в правилах фаєрвола проброс портів указан на sfp інтерфейс. при відключення накалана sfp не можу зайти с канала 4г. вказую що інтерфейс 4г порти не прокидує. як вказати сразу два інтерфейса
-
Рекомендованные сообщения
Правила раздела Торговля.
Для удобства был создан раздел оборудования на сайте.
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас