Alexandre Snarskii wrote:
On Sat, May 31, 2008 at 09:54:57AM +0300, Alexander Burnos wrote:
А существует ли какая-то мелкая DDoS protection железка, чтобы могла обработать мегабит этак 100. Возможно с минимум наворотов, но с возможностью отфильтровать icmp/udp/syn флуды в пределах этих 100 мбит? Про Cisco ADM/AGM модули я в курсе, щупал. Хочется что-то раз в 10 менее мощное и во столько же раз дешевое :) В общем есть ли коробка - дешевый аналог Detector/Guard модулей? Или может на таких объемах можно обойтись каким-нибудь решением на linux/bsd? Основной вопрос в том, насколько автоматической реакции на DDoS хочется ;)
Хочется как можно более автоматической :)
Если "ручной" detection/filtering (соответственно, с довольно длительным временем реакции) вас устроит - посмотрите в сторону FreeBSD/pf, 100mbit даже не самая сильная машина выдержит вполне нормально (единственно - сетевухи стоит хорошие поставить). А если еще скрестить pf с carp/pfsync - то и автоматический failover себе обеспечите... Под linux тоже что-то есть, но я по нему не спец :(
OpenBSD/pf/pfsync/carp - уже есть в конфигурации. Теперь бы хотелось это все заставить реагировать на аномалии и фильтровать их, как это умеет detector/guard в автоматическом режиме :)
Второй вопрос в том, насколько вы себе можете позволить этот самый DDoS - например, если у вас всего 100Mbit к uplink'у и эти 100Mbit захлебнутся от DDoS'а на один из ресурсов - все остальные тоже пострадают, и вам в любом случае придется перекрывать ресурс "на уровне аплинка"..
Да, это понятно. В данном случае есть желание почистить трафик в пределах этих 100Mbit. Т.е. если будет флуд на 200Mbit, которые завалят канал - тогда уже к аплинку. Но если будет небольшой флуд, при котором общий трафик будет мегабит 80, скажем, 50 из которых будет паразитный трафик, то вот эти 50 и хотелось выявить и отфильтровать. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message