GL
нет, они проксируют через себя трафик
Size: a a a
2021 April 13
GL
или у вас ваш файрвол даже не справляется?
IK
Угу Cisco ASA наша подвисает, потом через примерно 3-4 минуты подключается ростел и атаку отбивает, но в эти 3-4 минуты 50-100 конференций разваливается, а там занятия идут со студентами и мы имеем постоянный хейт
GL
вам эти конференции надо через QRATOR/DDoS-guard/variti/etc проксануть, а cisco asa в интернет не выставлять
GL
боже как всё просто в облаках
DK
Причём здесь облака, просто днс
O
Через них это будет стоить супер дорого :( т.к. тарификация по полосе легитимного трафика
GL
а, точно... тогда надо на webrtc)
O
Можно пообщаться с CloudFlare, у них есть L4 защита, без раскрытия трафика. Это будет все ещё не дёшево, но по идее дешевле сервисов выше
GL
ну там много вариантов кроме клаудфлера. у почти всех есть L4
GL
без раскрытия
С
Я видеоконференциями не занимался, у меня опыт только с обычной ip-телефонией. Но как мне кажется, конференции должны только координироваться через центральный узел, а вот распределение самих потоков мультимедиа должно делаться на узлах близких к клиентам.
IK
У нас 40 северов (железно/виртуальных) BigBlueButton и балансировщик к ним, за исключением ДДОС все работает как надо. на 4000 - 5000 тысяч одновременных пользователей (восновном смотрят что говорят преподаватели) нашего канала в 1 Гбит/сек хватает заглаза.
С
То есть, пока новые участники присоединяются, это идет через центр. Но дальше центр указывает участникам адрес узла обмена мультимедиа. И при атаке будут проблемы только с новыми участниками
IK
Если бы не ДДОС то все вообще супер.
IK
В целом подтвердился я во в мнении, что надо заяву на gfn.ru катать, а внутри наверное перед основным файрволом/маршрутизатором быструю банилку поставим.
A
мне lemlist понравился. немного хипстерский он, но с задачей справляется
NK
А что у вас за компания?
IK
Университет путей сообщения
NK
Подозреваю студенты матерят что есть систему, аргументируя "ничего нормально в этой России не сделано", не подозревая о сложности проблем)