IS
И невозможно тоже, в какой нибудь Бразилии никто не предоставит даже
Ты смотрел corero или аналог от нокии?
Ну аплинк в Бразилии если забьют, то конечно будет не весело)
Flowspec пожалуйста
Size: a a a
2020 December 20
IS
AB
Ты смотрел corero или аналог от нокии?
Так какой в них смысл если аплинки уже забьют. Сейчас через 3d party заворачиваем, но расширять с учётом роста там все проблематичнее
IS
Так какой в них смысл если аплинки уже забьют. Сейчас через 3d party заворачиваем, но расширять с учётом роста там все проблематичнее
Да, это я просто.
Про аплинк следующий мессадж
Про аплинк следующий мессадж
AB
Ну аплинк в Бразилии если забьют, то конечно будет не весело)
Flowspec пожалуйста
Flowspec пожалуйста
Flowspec не каждый тоже даёт. В NA ещё ок с этим, в других местах сложнее
A
основа защиты от DDoS, заливающих трафиком, - отрезать максимально близко к источнику флуд. в TCAM, конечно же, нет никакого смысла писать src - туда нужно положить профиль сервисов. Условно, нет смысла пропусткать UDP трафик до адресов, на которых работает только tcp/80,443
Если это не 443 и квик ;))
BL
эм, не понял наброса
BL
я нигде не писал, что на тех 80,443 http(s) сервится
BL
там OpenVPN (c)
A
эм, не понял наброса
UDP 443 QUIC =)
BL
да не там в моем примере никакого квика. OpenVPN.
A
да не там в моем примере никакого квика. OpenVPN.
оке
BL
nice try, но nyet :)
A
Против ддос от кейса зависит, если мы флоуспеком, это одно, блекхолдим это другое ,
А вот срезать дерьмо там, где его быть не должно беспрактиксс да, это может быть хоть порт коммутатора, хоть свитча что угодно,
А вот срезать дерьмо там, где его быть не должно беспрактиксс да, это может быть хоть порт коммутатора, хоть свитча что угодно,
2020 December 21
A
Лучше циско аси может только виптела. Замечательная линейка (Нет!)
А какже джун?
K
А какже джун?
Сарказм
p
да не там в моем примере никакого квика. OpenVPN.
А если прилетит 1.3Тбит, как акамаи?
I
это православизатор?
GB
#вопрос как правильно выбрать фаервол для дц-фабрики
