LINUX.ORG.RU
ФорумAdmin

Свое anti-ddos решение


0

0

В продолжение http://www.linux.org.ru/view-message.jsp?msgid=4188882&lastmod=1257120105630 . Скорее всего придется делать своё решение :).
Хочу реализовать так - поставить сервак который будет frontend который будет фильтровать ddos траф с помощью lighttpd или nginx + iptables правила.

Вопрос такой - сможет ли средней мощности сервер держать нагрузку в пике 300 мбит/c (уже был такой на нас ДДОС как раз в дни sun tech days 2009 (: (ой понервничал я тогда) ) . Требования к какой части аппаратуры наиболее критичны(ram , cpu ,network card and etc) ?

Или лучше какое нибудь специфичное решение покупать типа Cisco pix/asa , Juniper?

Бюджет максимум ~1500-2000$ желательно

★★★★★

Все-таки хочу вас немного скорректировать. То, о чем вы пишете - защита от DOS. А вот от DDOS имхо нужны специальные железные решения, причем как правило на стороне датацентра, прова. Потому что DDOS сьест весь ваш канал нафиг, и уже по барабану, что вы там на сервере успеете отбить или не отбить. К вам просто тупо больше никто уже не пролезет.

Valmont ★★★
()
Ответ на: комментарий от Valmont

тут понимаешь в чём проблема - пров дает нам защиты от ддоса дорого(более 1000 баксов в месяц) и очень херово(нихера не настроенна правила кривые и т.д)(обьяснения мол - не только вы этим пользуетесь) ( там cisco guard) . вот и хотим свое поставить и его юзать . Конечно забивка полосы очень реально хотя там будет 1 гбит в сек (потом может будет 10 гбит ) . P.S хостимся у caravan.ru

pinachet ★★★★★
() автор топика

Вопрос такой - сможет ли средней мощности сервер держать нагрузку в пике 300 мбит/c

в свое время фрёвый тазик роутил целую стойку хостинг-серверов и вполне неплохо справлялся. я думаю при должной настройке конечно сможет.

Komintern ★★★★★
()

> поставить сервак который будет frontend
> Вопрос такой - сможет ли средней мощности сервер


nginx+iptables - справится и c2d средней убогости.

r0mik
()

если ты спрашиваешь про скорость работы фаервола то зависит от кол-ва пакетов в секунду а не от объёма трафика. Тут многое от драйвера и сетевушки зависит.

true_admin ★★★★★
()

мне казалось, что против ддоса решение перенаправить трафик через канал какого-нить толстого провайдера за деньги, который тебе отфильтрует ненужную фигню, но для этого надо маршруты обновить

dimon555 ★★★★★
()
Ответ на: комментарий от dimon555

кстати вот это мне седня и highloadlab предложил . там скорее всего буде gre туннель делать. хотя последнее слово не за мной.

pinachet ★★★★★
() автор топика
Ответ на: комментарий от true_admin

Ну pps - они такие сферические сами по себе.Особенно те которые производители цисок и иже с ним говорят. Ну сетевушки понятное дело будут серверные + NAPI

pinachet ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.