В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

linkmeup_chat

2160 membersпожаловаться на группу
2020 December 20

NK

ID:0 in linkmeup_chat
Даже если у тебя в хозяйстве завелось нечто вроде Cisco ACI, тебе может пригодиться эта картинка.
Или особенно если завелось, то может пригодиться...
источник
18:00пожаловаться#1

K

Kazantsev Sergei in linkmeup_chat
ID:0
Даже если у тебя в хозяйстве завелось нечто вроде Cisco ACI, тебе может пригодиться эта картинка.
Или особенно если завелось, то может пригодиться...
Лучше циско аси может только виптела. Замечательная линейка (Нет!)
источник
18:17пожаловаться#2

PG

Pavel Glushkov in linkmeup_chat
mp4.mp4
(45.18 Кб)
источник
18:29пожаловаться#3

H

Highlander in linkmeup_chat
Послушал подкаст про фаерволы, не совсем понятно как можно защищаться от ddos на портах коммутатора. Это же ddos, tcam не хватит, что все src записать, они же ещё как правило  спуфленные и их куча. Это раз. Два. Реально, провайдер будет фильтровать во время ddos на своем порту трафон в сторону клиента ?
источник
19:44пожаловаться#4

EC

Eli Crane in linkmeup_chat
Highlander
Послушал подкаст про фаерволы, не совсем понятно как можно защищаться от ddos на портах коммутатора. Это же ddos, tcam не хватит, что все src записать, они же ещё как правило  спуфленные и их куча. Это раз. Два. Реально, провайдер будет фильтровать во время ddos на своем порту трафон в сторону клиента ?
Если ддос блочится через флоуспек, то пров может блокировать траф не на порту клиенту (протаскивая весь ддос по своему транспорту), а раскидать анонс на стыки с аплинками/другими операторами, и иксами, и в ус не дуть
источник
19:49пожаловаться#5

BL

Boris Lytochkin in linkmeup_chat
основа защиты от DDoS, заливающих трафиком, - отрезать максимально близко к источнику флуд. в TCAM, конечно же, нет никакого смысла писать src - туда нужно положить профиль сервисов. Условно, нет смысла пропусткать UDP трафик до адресов, на которых работает только tcp/80,443
источник
19:49пожаловаться#6

BL

Boris Lytochkin in linkmeup_chat
> Реально, провайдер будет фильтровать во время ddos на своем порту трафон в сторону клиента ?
Да, а почему нет?
источник
19:50пожаловаться#7

IS

Ilya Somov in linkmeup_chat
Highlander
Послушал подкаст про фаерволы, не совсем понятно как можно защищаться от ddos на портах коммутатора. Это же ddos, tcam не хватит, что все src записать, они же ещё как правило  спуфленные и их куча. Это раз. Два. Реально, провайдер будет фильтровать во время ddos на своем порту трафон в сторону клиента ?
Corero
источник
19:50пожаловаться#8

H

Highlander in linkmeup_chat
Обычно просто дидосят на те порты, которые висят для предоставления сервиса. Мне кажется провайдер не будет заниматься бесплатной работой и навешивать фильтры, если не берёт денег за защиту от ddos. А если и берёт, то явно используется специальное по, а не вешает acl на порты коммутатора
источник
19:53пожаловаться#9

BL

Boris Lytochkin in linkmeup_chat
- парни, у нас с вами порт в полке, заливают UDP флудом
- херушки, мы не будем заниматься бесплатной работой и навешивать фильтры

такой диалог, да?
источник
19:55пожаловаться#10

BL

Boris Lytochkin in linkmeup_chat
Впереди ещё целая бездна, когда окажется, что специализированное ПО ходит по свитчам телнетом и ACL навешивает :)
источник
19:56пожаловаться#11

H

Highlander in linkmeup_chat
Ну да, откуда мы знаем, легитимный это трафик или нет. Мы обязаны следить за Вашим профилем трафика ? :)
источник
19:56пожаловаться#12

IS

Ilya Somov in linkmeup_chat
Highlander
Обычно просто дидосят на те порты, которые висят для предоставления сервиса. Мне кажется провайдер не будет заниматься бесплатной работой и навешивать фильтры, если не берёт денег за защиту от ddos. А если и берёт, то явно используется специальное по, а не вешает acl на порты коммутатора
Ну почему же, есть примеры операторов, которые защищают как себя, так и своих клиентов, ведь это дополнительный трафик в их сети
источник
19:56пожаловаться#13

BL

Boris Lytochkin in linkmeup_chat
Highlander
Ну да, откуда мы знаем, легитимный это трафик или нет. Мы обязаны следить за Вашим профилем трафика ? :)
ээээ. спецификация для ACL с клиента, само собой
источник
19:57пожаловаться#14

H

Highlander in linkmeup_chat
Ну ок, я просто удивлен, что на портах  коммутаторов провайдер крутит acl для своих клиентов. Поразительная забота :)
источник
19:58пожаловаться#15

BL

Boris Lytochkin in linkmeup_chat
ну без заботы можно и на марос пойти строем
источник
19:58пожаловаться#16

AB

Alexander Biryukov in linkmeup_chat
Ilya Somov
Corero
Если ты стаб as, то аплинки тебе уже все равно забьют
источник
20:06пожаловаться#17

BL

Boris Lytochkin in linkmeup_chat
Alexander Biryukov
Если ты стаб as, то аплинки тебе уже все равно забьют
ну смотря какие у тебя аплинки, конечно ... :)
источник
20:06пожаловаться#18

BL

Boris Lytochkin in linkmeup_chat
...  а если твои аплинки недостаточно широки, чтобы выдержать DDoS полосой, при этом вне контура сети нет защит вроде ACLек и оттяжек трафика - нуштош
источник
20:07пожаловаться#19

IS

Ilya Somov in linkmeup_chat
Alexander Biryukov
Если ты стаб as, то аплинки тебе уже все равно забьют
А если транзитный оператор использует средства борьбы с ddos или у стаб и апстрима есть flowspec ?
источник
20:07пожаловаться#20