<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML><HEAD><TITLE></TITLE>
<META http-equiv=Content-Type content="text/html; charset=koi8-r">
<STYLE type="text/css"><!--
BODY {
margin: 5px 5px 5px 5px;
background-color: #FFFFFF;
}
/*----------Text Styles----------*/
HR { color: #000000}
BODY, TABLE /* Normal text */
{
font-size: 9pt;
font-family: 'Courier New';
font-style: normal;
font-weight: normal;
color: #000000;
text-decoration: none;
}
SPAN.RVTS1 /* Heading */
{
font-size: 10pt;
font-family: 'Arial';
font-weight: bold;
color: #0000FF;
}
SPAN.RVTS2 /* Subheading */
{
font-size: 10pt;
font-family: 'Arial';
font-weight: bold;
color: #000080;
}
SPAN.RVTS3 /* Keywords */
{
font-size: 10pt;
font-family: 'Arial';
font-style: italic;
color: #800000;
}
A.RVTS4, SPAN.RVTS4 /* Jump 1 */
{
font-size: 10pt;
font-family: 'Arial';
color: #008000;
text-decoration: underline;
}
A.RVTS5, SPAN.RVTS5 /* Jump 2 */
{
font-size: 10pt;
font-family: 'Arial';
color: #008000;
text-decoration: underline;
}
SPAN.RVTS6
{
font-size: 11pt;
font-family: 'tahoma';
font-weight: bold;
color: #FFFFFF;
}
SPAN.RVTS7
{
font-size: 11pt;
font-family: 'tahoma';
}
SPAN.RVTS8
{
font-size: 11pt;
}
A.RVTS9, SPAN.RVTS9
{
font-size: 11pt;
color: #0000FF;
text-decoration: underline;
}
SPAN.RVTS10
{
}
A.RVTS11, SPAN.RVTS11
{
color: #0000FF;
text-decoration: underline;
}
/*----------Para Styles----------*/
P,UL,OL /* Paragraph Style */
{
text-align: left;
text-indent: 0px;
padding: 0px 0px 0px 0px;
margin: 0px 0px 0px 0px;
}
.RVPS1 /* Centered */
{
text-align: center;
white-space: normal;
}
--></STYLE>
</HEAD>
<BODY>
<P>Здравствуйте, Michael.</P>
<P><BR></P>
<P>Мне дали потестить железяку DefencePro от Radware и еще дали сидюк, который </P>
<P>эмулирует и/или проигрывает реальные (!) атаки... Теперь собираю стенд для </P>
<P>демки... с виду продукт многообещающий...</P>
<P><BR></P>
<P>Ищущие железные решения должны держать в голове и Radware тоже. Эта область -</P>
<P>их специализация... они могут и покруче циски оказаться...</P>
<P><BR></P>
<P>Вадим.</P>
<P><BR></P>
<P><BR></P>
<P>Вы писали 15 мая 2007 г., 18:42:48:</P>
<P><BR></P>
<DIV><TABLE border=0 cellpadding=1 bordercolor="#000000" cellspacing=2>
<TR valign=top>
<TD width=14 bgcolor="#0000FF">
<P><SPAN class=RVTS6>></SPAN></P>
</TD>
<TD width=2821 bgcolor="#FFFFFF">
<P><SPAN class=RVTS7>Oleg Dambaev wrote: </SPAN></P>
<P><SPAN class=RVTS8>On Tue, May 15, 2007 at 05:31:52PM +0400, Michael Vychizhanin wrote:
</SPAN></P>
<P><SPAN class=RVTS8>Oleg Dambaev wrote:
</SPAN></P>
<P><SPAN class=RVTS8>On Mon, May 14, 2007 at 12:37:02PM +0400, kot wrote:
</SPAN></P>
<P><SPAN class=RVTS8>Добрый день!
Прощу помощи у знающих людей и кто сталкивался атаками на свой сервер...
Уже более 16 часов идет DDoS атака на сервер...
Кол-во IP тысячи из разных сетей (пытался болчить ipfw), но толку ноль...
Скорее всего у атакующего целый
ботнет...
спасибо
</SPAN></P>
<P><SPAN class=RVTS8>Если не ошибаюсь есть железное решение этого вопроса, но оно довольно
дорогое.
Опять же исходя из соображений, если сайт в результате простоя теряет
$40000 ежечасно, то есть резон воплотить это решение в жизнь.
Называется оно, если не изменяет память, Cisco Guarder, позволяет
фильтровать по _трафик_ (не хосты или сетки) по каким-то определенным
признакам.</SPAN></P>
<P><SPAN class=RVTS8>Да, но опять же, какие нагрузки в свою очередь может держать эта железка?
Не так давно имел DDoS с Cisco PIX515 на входе и около 700000 запросов в
</SPAN></P>
<P><SPAN class=RVTS8>Точно сейчас не скажу по цене, но одно время это решение было не по карману "немаленькому" ISP, в отличие от PIX. Выводы делайте сами. Может я покажусь заносчивым, но у меня есть основания доверять Cisco при их заявлениях, что "это решение лучше не потому что дороже, а потому что лучше", даже в сравнении с PIX.
Советую ознакмитьс</SPAN><A class=RVTS9 href="http://cisco.com/en/US/products/ps5894/index.html">http://cisco.com/en/US/products/ps5894/index.html</A><SPAN class=RVTS8>
</SPAN></P>
<P><SPAN class=RVTS7>Собственно вопрос так и стоит, есть ли смысл покупать данную железку (по примерным данным стоимость ее вне Росии будет около 50K) . И подход именно такой, что дело не в деньгах, а в разумности покупки. К Cisco отношусь с настороженностью в области конкурентных решений низшего звена, когда можно найти адекватную замену у другого производителя. При серьезных и мощных же железках экономия боком потом выйдет.</SPAN></P>
<P><BR></P>
<P><BR></P>
<P><SPAN class=RVTS8>
</SPAN></P>
<P><SPAN class=RVTS8>течение 5 минут. Пикс отправлял в черную дыру около 70% всего трафика, с
консоли был виден тем не менее, но все таблицы трансляций (а он все-таки
не маршрутизатор, а фаерволл) были переполнены, память была забита
полностью, все что было за пиксом не было практически видно.</SPAN></P>
<P><SPAN class=RVTS8>Ну а поскольку у атаки как правило есть какой-то объединяющий признак,
задать железке этот признак, как нежелательный и подлежащий отсечению,
труда не составит.
Еще раз замечу, это решение будет выгодно и правильно только при "бизнес
потеряет больше, если не поставит железку".
</SPAN></P>
<P><SPAN class=RVTS8>--
Michael Vychizhanin
</SPAN></P>
<P><SPAN class=RVTS8> </SPAN></P>
<P><BR></P>
<P><BR></P>
<P><BR></P>
<P><SPAN class=RVTS8>--
Michael Vychizhani</SPAN></P>
</TD>
</TR>
</TABLE>
</DIV>
<P><BR></P>
<P><BR></P>
<P><BR></P>
<P><BR></P>
<P> SY Vadim A. Umanski</P>
<P> System Administrator</P>
<P> InterNet Services Dept., IP Network Div.</P>
<P> Akado (Comcor-TV), Moscow</P>
<P><SPAN class=RVTS10> <Work> </SPAN><A class=RVTS11 href="mailto:umanski@ext.ru">mailto:umanski@ext.ru</A> <A class=RVTS11 href="mailto:VUmanski@comcor-tv.ru">mailto:VUmanski@comcor-tv.ru</A></P>
<P> <Private> <A class=RVTS11 href="mailto:umanski@panferova.net.ru">mailto:umanski@panferova.net.ru</A></P>
<P> phone: (+7 495) 737 51 79</P>
<P> cell: (+7 916) 692 67 89</P>
</BODY></HTML>