-
Сейчас на странице 0 пользователей
Нет пользователей, просматривающих эту страницу.
-
Похожие публикации
-
Автор: valexa
Вітаю, шановне панство!
Стикнувся з проблемою блокування наших зовнішніх IP-адрес популярними сервісами (зокрема OLX, який працює через CloudFront). Отримую помилку «403 Forbidden: Request blocked». Причина очевидна — хтось із локальної мережі флудить, через що системи захисту сайтів бачать аномальну активність і «банять» всю вихідну адресу.
Вхідні дані:
Мережа з декількома зовнішніми IP.
Вихід в інет розподіляється динамічно (P2C / Load Balancing).
Велика кількість внутрішніх («сірих») користувачів.
Що вже пробували:
Створення правил обмеження кількості одночасних з'єднань (conn-limit) з однієї внутрішньої IP-адреси. Результат незадовільний: при жорстких лімітах починаються проблеми з роботою IP-телефонії, онлайн-ігор та інших стійких до розривів сервісів, а при м'яких — блокування зовнішніх IP продовжується.
Питання до спільноти:
Як ефективно вирахувати «шкідника» в реальному часі, якщо стандартні ліміти не допомагають?
Чи існують методи динамічного обмеження саме за частотою запитів (PPS/Rate-limit), які не «дропають» легітимні з'єднання телефонії?
Можливо, є сенс дивитися в бік NetFlow/SNMP для аналізу трафіку, і чим це краще збирати на практиці?
Буду вдячний за будь-які поради щодо налаштування та виявлення джерела флуду. Дякую!
-
Автор: ubiquiti2024
Продам Точку доступа MikroTik RB912R-2nD-LTm&R11e-LTE
Купив не підійшла.
Стан новий.
ціна 4100 грн
-
Автор: x-net
Продам вживаний світч Mikrotik CSS326-24G-2S+: 24 мідних гігових та 2 SFP+ порти, вуха, коробка, БЖ. 4 тис. грн.
-
Автор: igra
Привіт. Підскажіть таке питання. Є два канала. один по оптиці другий резерв на 4g. канали перелючаються все ок. на оптиці все парцює в правилах фаєрвола проброс портів указан на sfp інтерфейс. при відключення накалана sfp не можу зайти с канала 4г. вказую що інтерфейс 4г порти не прокидує. як вказати сразу два інтерфейса
-
Автор: ГрозаИнтернета
Всем привет. Сеть разбили, продаю оборудование, которое удалось спасти.
Роутер MikroTik 1036-12G-4S - 16500 грн.
Сервер Dell R410(Xeon L5640(60Вт), 16 Gb RAM, 2x300 Gb SAS, iDrac, Raid, IPMI) - 4500 грн.
Коммутатор ZyXEL MES-3528 - 2000 грн.
Коммутатор HUAWEI S2326 - 1500 грн.
Коммутатор Dell PowerConnect 6224F(опц.10G) - 5000 грн
Коммутатор D-Link DGS-3627G (нюанс) - 1000 грн
OLT BDCom P3310(Пролайн упс) - 9000 грн
Упс APCSmart-UPS RT 2000 + картаAP9619 + кабель для подключения внешних АКБ - 12500 грн.
Коммутатор ELTEX MES2324FB AC в коробке - 10000
OLT EPON E9004-D 10G (Пролайн упс) в коробке - 10000
Кабель OK-NET S/FTP Cat.6a 500Mhz LSOH AWG 23 4pr 280 метров - 8500
Куча SFP EPON C+++, SFP SC, сетевые карты, твинакс кабеля.
-
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас