Исходное сообщение
"Cisco ASA 5500" Отправлено abudda, 11-Мрт-08 14:23
Привет всем. Значит родился у меня вопрос. Исходная ситуация: своя стойка в дата центре, стандартная на 42 юнита. 5 серверов под шеред хостинг + файловые хранилищаи даже свой упс(наверно был параноиком когда покупал, у дата центра как бы свои упс и дизели). Внутренний и внешние 1гбпс роутеры, внешний управляемый, внутренний нет. Канал 1gbps committed on 100(при 5%). Потребление сейчас около 50мбпс + растет довольно быстро. Замучали dos, ddos и флуд атаки. У дата центра есть модули на внешних корневых роутерах(6500 сиськах)...но они пропускают довольно большие аттаки к нам внутрю. Причем как вы понимаете если ложится сервак с 20о клиентами и 500 доменами головняка....больше чем достаточно. Вот и задался вопросом защиты. Опыта с вопросами борьбы с ддос на аппаратных уровнях нет, "кустарными" методами естественно боролся, типа временный бан повторявшихся ip адресов и т.д. но это не сильно эффективно получается. В конце концов посоветовали Cisco ASA 5500. Никогда не работал с ним. Может чего-то посоветует специ. Возможно какие-либо другие решения, при которых мои клиенты могли бы спать спокойно, даже если их флудят или ддосят. Желательно до 5к $. Понятно, если аттака будет выше 1гбпс то никакия сиська не поможет...но реалистично таких атак 1 раз в 10 лет...