фильтрация syn флуда

0

3

Привет. Такой вопрос возник, нужно перед серверами поставить железку за вменяемую сумму, которая будет раздавать инет серверам и фильтровать syn флуд. Посоветуйте что-то такое, чтобы не пришлось отдавать последние трусы)

На данный момент режу на серверах если летит флуд, но когда летит тысяч 300 пакетов, при этом утилизация канала 120мегабит, одно ядро на машине нагружается на 100% и в итоге подростают пинги, хотя другие ядра не нагружаются от этого. Вобщем iptables ложит одно ядро. ОС debian 6.

Ссылка

←	mount failed: Unknown error -1

web vs android

→

WatchGuard, Check Point, NetScreen и многие другие.

~~Deathstalker~~ ★★★★★
(18.11.14 19:22:20 MSK)

Ответ на: комментарий от Deathstalker 18.11.14 19:22:20 MSK

а конкретней какой посоветуете, NetScreen смотрел на ебей там от 19 долларов и до бесконечности

User01 ★
(18.11.14 19:46:25 MSK) автор топика

Ссылка

Если в первую очередь проблема перегрузки одного ядра сетевой картой, так погугли на тему rps или распределения прерываний между ядрами.

Кроме этого может помогать SYNPROXY.

vel ★★★★★
(18.11.14 20:27:25 MSK)

Ответ на: комментарий от vel 18.11.14 20:27:25 MSK

да думаю купить лучше уже какой-то фаервол и с него уже раздавать фильтрованный трафик на сервера.

Что скажете об этом, сможет он чем-то помочь в моей ситуации или нет Juniper NetScreen 208 8-Port VPN Firewall

User01 ★
(18.11.14 20:30:43 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	mount failed: Unknown error -1

General

web vs android

→

Похожие темы