Re: [uanog] firewall

On Mon, Jul 03, 2017 at 04:19:58PM +0300, Dmitriy Shamenko wrote:

это уже да, насчет подобной вещи слышал, сервера будут ставится на collocation... там уже и будет решатся

"Игровые сервера" это такое растяжимое понятие... Грубо говоря между кемпер-страйком и весёлой фермой - разница во всём. Второе - можно веб-клиент и через тучапых пропустить,а первому - нужно так, чтоб ничего не было заметно. Так что, если у людей "своя игра" - то они могут докрутить протокол для возможности много чего делать на промежуточном узле, если нет - то ой. С задачей "отфильтровать всё, кроме трафика на порт" справится что угодно, но если в ваш гиагбитный порт прилетит 100Гбит мусора - фаервол вам не поможет, нужно пораньше фильтровать=взаимодействие с дата-центром и апстримами.

3 июля 2017 г., 16:12 пользователь Volodymyr Litovka написал:

...

На самом деле, это тоже нужно уточнять / проверять: поддерживает ли провайдер защиту игровых серверов (это специфическая задача). Потому что, например, Cloudflare явно пишет - не поддерживаем.

On 7/3/17 4:09 PM, Volodymyr Litovka wrote:

Ну тогда тебе нужен не firewall / IPS, а DDoS protection. Это сразу дороже, на выбор есть несколько известных вендоров

- Arbor - Fortinet - A10 - Radware

и, наверное, еще больше таких, про которые я не слышал. Ну и цена решения стартует с десятков тысяч долларов.

Вероятно, имеет смысл рассмотреть хостинг/колокейшен у провайдера, который предоставляет соответствующий сервис - так может получиться заметно выгоднее. Например, можно арендовать сервера у OVH и использовать их услугу DDoS protection.

On 7/3/17 3:53 PM, Dmitriy Shamenko wrote:

Здравствуй, Владимир ;)

Я давненько уже в нетворк и железо не совал свой нос, но тут появился запрос поставить железо в некоторых регионах нашей планеты, объемы трафика пока мне не известны, за фаерволом должно стоять несколько серверов. Игровые сервера, нагрузка будет постепенно расти и по причине запрета на адекватные даунтаймы - частоты смены железа не будет как таковой )

3 июля 2017 г., 15:42 пользователь Volodymyr Litovka написал:

...

А что такое "годный файрволл"?

Мне кажется, если ты чётко сформулируешь список требований, то вопрос решится сам по себе :)

On 7/3/17 3:06 PM, Dmitriy Shamenko wrote:

Привет.

Подскажите кто нынче из вендоров выпускает годные фаерволы?

Помнится ранее были славные Cisco ASA. Может кто из конкурентов выпустил чего годного? _______________________________________________ uanog mailing listuanog@uanog.kiev.uahttp://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

--

*Shamenko Dmitriy*

DevOps Engineer and Rock Star T: +38 (063) 595-7023 S: destiskkthx

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

--

*Shamenko Dmitriy*

DevOps Engineer and Rock Star T: +38 (063) 595-7023 S: destiskkthx

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua http://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Best regards, Paul Arakelyan.