Телеграмм чат группы nag_public страница 18959

А чувак с претензиями - нет

22:20пожаловаться

ЯС

Молодец

На самом деле я видел и как cf и как ovh ложится от больших ботнетов. Они не всесильны. Но фильтра по умолчанию и каналы у них очень хороши. За счет этого они отбиваются от 99% атак.

22:22пожаловаться

Kirya in Nag.Ru

@Kirya2k вам слово :)

У меня нет комментариев. Я когда-то с коллегами ЮТК спасал, когда им 40 гиг прилетело, и это была ёмкость всех их аплинков. Вручную дампы разбирали. А сейчас, когда они имеют терабитную магистраль на Москву...

22:22пожаловаться

АК

Александр Кунич in Nag.Ru

Это не претензия. Это вопрос касательно стиля работы. Что интересно. Общался с многими магистралами недавно на предмет покупки аплинка в другой ЦОД. Все говорили, что от udp флуда защита включена в услугу

22:22пожаловаться

АК

Александр Кунич in Nag.Ru

Это на уровне предпродажных вопросов. А по факту получается совсем не так, как оказалось.

22:23пожаловаться

ЯС

Александр Кунич

На фаерволе запретить все по удп кроме DNS? Хороша защита.

22:23пожаловаться

Ярец Сергей

Они не магистралы. Они и есть хостеры (х2)

22:23пожаловаться

Александр Кунич

Это на уровне предпродажных вопросов. А по факту получается совсем не так, как оказалось.

В договоре оно есть?)

22:24пожаловаться

ЯС

Они не магистралы. Они и есть хостеры (х2)

А я не говорил что они магистралы.

22:24пожаловаться

Ярец Сергей

А я не говорил что они магистралы.

А зачем лезть в разговор о магистралах с примерами хостеров?)

22:25пожаловаться

ЯС

Разговор шел о антиддосе и ддосе. В первом и втором у меня огромный опыт.

22:25пожаловаться

Ярец Сергей

Разговор шел о антиддосе и ддосе. В первом и втором у меня огромный опыт.

Не. Об отсутствии антиддоса на 20г у магистрала при купленной полосе 1г

22:27пожаловаться

ЯС

Не. Об отсутствии антиддоса на 20г у магистрала при купленной полосе 1г

Невозможно противостоять ддосу на 20g если у тебя канал 1g.

22:27пожаловаться

ЯС

Тебе просто завалят входящий канал. Локальный фаервол здесь не поможет. Магистралы не хотят заниматься антиддосом. Это затратно и муторно.

22:28пожаловаться

АК

Александр Кунич in Nag.Ru

Собственно, суть я понял. Остался вопрос, как защититься самому в этом случае.

22:29пожаловаться

АК

Александр Кунич in Nag.Ru

Есть какие-то варианты кроме купить антидос у магистрала?

22:30пожаловаться

ЯС

Александр Кунич

Собственно, суть я понял. Остался вопрос, как защититься самому в этом случае.

Запретить все кроме разрешенного - это полумера от киддисов. Защититься от хорошего бота и большого ботнета штатными средствами практически невозможно.

22:31пожаловаться

Максим in Nag.Ru

Александр Кунич

Есть какие-то варианты кроме купить антидос у магистрала?

ddos-guard, voxility

через BGP

АК

Александр Кунич in Nag.Ru

Bgp Роутинг при условии собственной as или что-то ещё? Просто расширял канал это получается не выход.