защита от DDOS

nataliya Lebedeva

Guest

Это нравится:0 Да/0 Нет

03.03.2009 00:47:24

Здравствуйте уважаемые
Вы все занете а я только учусь... в связи с етим прошу помощи

есть хеви лоад веб сервер который колокейтится у провайдера
нужно:
апаратная защита от ДОС, ДДОС

вопрос денег не обсуждается
предложения аля нгникс+иптаблес, договориться с провайдером, перенаправлять трафик, - не принимаються

интересуют исключительно АППАРАТНЫЕ реализации защиты

Заранее благодарна за помощь

^rage^ Guest	#2 Это нравится:0 Да/0 Нет 03.03.2009 01:16:12 класс... а что ложится? вебсервер или каналы?

Sachk Guest	#3 Это нравится:0 Да/0 Нет 03.03.2009 01:32:15 Cisco, Sourcefire

SOLDIER

Guest

Это нравится:0 Да/0 Нет

03.03.2009 07:49:06

Цитата
^rage^ пишет: класс... а что ложится? вебсервер или каналы?

Вот верный вопрос. Rage, как всегда, зрит в корень. Если кладётся сам канал, то без взаимодействия с провайдером ( который, в свою очередь должен работать со своими аплинками) Вы ничего не сделаете.

Александр Антипов

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

Это нравится:0 Да/0 Нет

03.03.2009 10:21:12

Если атака направлена на конкректное приложение (Web сервер например) то аппаратные средства защиты неплохо справляются с такой атакой.

С каналами сейчас не так остров опрос стоит, каналы огромные к тому же у многих провайдеров уже реализованы механизмы защиты.

Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.

ZER0

Guest

Это нравится:0 Да/0 Нет

03.03.2009 10:34:06

Цитата
уже реализованы механизмы защиты.

как если не сикрет ?
имхо от хорошего ддос ни чего не спасает сама его идея построенна так =) тут все заключается у кого больше ресурсов имхо

^rage^

Guest

Это нравится:0 Да/0 Нет

03.03.2009 12:38:43

Цитата
Александр Антипов пишет: Если атака направлена на конкректное приложение (Web сервер например) то аппаратные средства защиты неплохо справляются с такой атакой.

ну это какой-то хилый сервер

часто проще отмасштабировацца, чем заморачиваться с DDoS и дорогущими средствами защиты. Либо купить у кого-то сервис по очистке трафика.

f_s_b_37

Guest

Это нравится:0 Да/0 Нет

03.03.2009 14:32:37

Цитата
ZER0 пишет: имхо от хорошего ддос ни чего не спасает сама его идея построенна так =) тут все заключается у кого больше ресурсов имхо

можно увеличить количество ресурсов необходимых атакующему выше того, что у него есть. Да и про контроль трафика выше уже достаточно сказано.

brat

Guest

Это нравится:0 Да/0 Нет

03.03.2009 14:40:33

Цитата
f_s_b_37 пишет: можно увеличить количество ресурсов необходимых атакующему выше того, что у него есть

а не зависит ли это
от масштаба ботнета?
бан подсети
тут не сможет спасти...

----------------------------
это я стихами заговорил?О_о

Alexey Sintsov Guest	#10 Это нравится:0 Да/0 Нет 16.03.2009 18:00:04 Cisco Guard Вообще почитать можно тут: Технический отчет: Угрозы DDoS – риски, устранение и лучшие практические приемы

chili Guest	#11 Это нравится:0 Да/0 Нет 17.03.2009 02:38:17 Cisco!!!)

* *

Editor

Сообщений: 1106 Баллов: 1117 Регистрация: 14.07.2003

Безопасность? Это просто!

#12

Это нравится:0 Да/0 Нет

17.03.2009 20:42:12

Если переполняются каналы и провайдер сам будет покупать то Arbor SP+TMS, если каналы не переполняются и сами будете тратиться то Proventia IPS от IBM ISS - там куча сигнатур по защите от (D)DoS атак и/или на сам сервер поставить Proventia Server IPS

p@rti3@n Guest	#13 Это нравится:0 Да/0 Нет 19.03.2009 13:30:47 Как уже обсуждалось выше если канал не забивается то можно пробовать Cisco ASA. Поигравшись с настройками (threat-detection и инспектированием трафика) можно будет довольно успешно защищаться от DoS, с учетом нормально настроеных access-list. Если канал забивается уже рекомендовался выше Cisco Guard. Изменено: p@rti3@n - 19.03.2009 13:41:21

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?