YangAngel
@YangAngel
Гик по жизни)

Как ограничить количество пропускаемых пакетов на Radware?

В наличии имеется Radware DefensePro 1016 с лицензий на 1Gbps (1 000 000 packets).
Делаю искуственный DDoS - срабатывают все правила, BDoS подхватывает трешхолд входящего трафика и режет его, выдавая за собой на сервер требуемую скорость.
Но беда в том, что со скоростью вопрос я решил, а с пакетами нет.

Немного отойду от темы, чтобы дальше было понятно.
Лицензией Radware предусматривается учет только bypass трафика, легитимный не считается, даже если "упрется в потолок". В моем случае я его ограничил 100 Mbit/s.

Так вот при достижении приблизительно 900 000 kbpps железяка выдает сообщение "Throughput has reached 90% of the limit of your throughput license" и отключает BDoS систему, тем самым весь нефильтрованный трафик льется на сервер.
Нашел функцию "Connection PPS limit Protection", настроил, но не работает.
Кто близко работал или работает с таким оборудованием, будьте добры, подскажите или направьте на путь истинный?

Сразу предупреждаю, что я не профи с DDoS оборудовании.
Железку изучаю сам, поскольку на вызов специалиста из Radware денег нет.
  • Вопрос задан
  • 2391 просмотр
Пригласить эксперта
Ответы на вопрос 1
@apkotelnikov
Добрый день!
Давайте по порядку.
Во первых платформа x16 (ODS 2), впрочем как и любая другая лицензируется только по легитимному трафику. У Вас лицензия на 1 гигабит трафика. Все что квалифицированно как атака, не считается. 1М PPS это хардверное ограничение платформы. Но есть одна "тонкость" в подсчет идет не только входящий трафик, а и исходящий. Если быть точнее то суммируется весь исходящий трафик по всем портам. Этим самым и достигается подсчет только легитимного трафика. Сообщение о достижении 90% использования лицензии Вы увидите уже при, скажем, 700 мегабит входящего и 200 исходящего.
Теперь о том что происходит при превышении лицензии. Все что больше имеющейся лицензии, просто дропается. При этом никакие модули защиты не отключаются и все функционирует в штатном режиме. В старых версиях софта были разнообразные баги, в том числе и связанные с ошибками в DME, которые приводили к отключению фильтрации DoS (Собственно DME и отвечает за фильтрацию по сигнатурам сформированным BDoS модулем софта). Пришлите версию, я посмотрю.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы