Старый 28.08.2013, 16:22   #1
mrTimex
 
Регистрация: 21.08.2013
Сообщений: 2
Репутация: 0
По умолчанию аппаратная защита от DDOS

собственно сабж. идет атака на apach "пионерскими методами". сейчас начал настраивать Iptables+IPset. думаю еще в хтаксесе указывать диапазоны IP адресов для быстрого блока доступа. но это все программно и от сильной атаки не поможет. начал задумываться от аппаратной защиты. кто что посоветует. сервер VDS стоит в НСП ЗЕНОН. смотрел в сторону cisco guard, но как-то дороговато.
mrTimex вне форума   Ответить с цитированием
Старый 28.08.2013, 22:40   #2
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

пардон, нужен хардварный фаервол для виртуального сервера?

если под VDS все же имеется в виду реальный сервер, то это лучше спросить у саппорта датацентра - с большой вероятностью они предоставляют такое железо в аренду.
но в результате всё упрётся в ширину внешнего канала текущего датацентра и ты переедешь на специализированный анти-ддос хостинг
12309 вне форума   Ответить с цитированием
Старый 29.08.2013, 15:27   #3
nicco
 
Регистрация: 01.01.2011
Сообщений: 45
Репутация: 3
По умолчанию

стоимость аппаратной защиты исчисляется в миллионах.
cisco guard уже давно оффициально не продается и не поддерживается.
стоит посмотреть в сторону cloudflare.

Последний раз редактировалось nicco; 29.08.2013 в 15:33..
nicco вне форума   Ответить с цитированием
Старый 04.11.2013, 21:11   #4
Black Diver
 
Регистрация: 04.11.2013
Сообщений: 7
Репутация: 0
По умолчанию

CheckPoint оборудование так же можно рассмотреть. И Riverbed для оптимизации WAN линий.
Black Diver вне форума   Ответить с цитированием
Старый 05.11.2013, 09:10   #5
ClickF1
 
Аватар для ClickF1
 
Регистрация: 29.03.2012
Сообщений: 1
Репутация: 0
По умолчанию

tippingpoint, cisco asa да еще куча всего. Вообще поставив железно вы просто упретесь в ширину канала и все. Советую совет :-) nicco о cloudflare подобным сервисам.
мир.
__________________
верни общаг.
ClickF1 вне форума   Ответить с цитированием
Старый 06.11.2013, 12:59   #6
nicco
 
Регистрация: 01.01.2011
Сообщений: 45
Репутация: 3
По умолчанию

межсетевые экраны checkpoint, tippingpoint, cisco не предназначены для защиты от ddos. некую базовую фильтрацию, конечно, осуществят, но от нормального ddos'а не спасут.
nicco вне форума   Ответить с цитированием
Старый 17.11.2013, 13:32   #7
Black Diver
 
Регистрация: 04.11.2013
Сообщений: 7
Репутация: 0
По умолчанию

От действительно нормального DDOS вообще мало что спасает.
Black Diver вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot