NGFW защитит от L3/L4 ddos?

Question

[IPMI]

"Kaspersky NGFW HW KX-100-KA1 Cert (6 х 1Gbps RJ-45; 2 х 10Gbps SFP+)" что это за штука и от чего спасать создана?

Comments

[Everything_is_bad]

чем не устроило официальное описание возможностей?

Answer 1

[ky0]

Штука создана спасать вас от лишних денег, а Касперскую от их отсутствия. Ну и бэкдорчик тащмайору, куда без него?

Comments

[Drno]

факт

[Кот Абсолютный]

Насчет тащмайора не уверен, но про деньги и Касперскую - к бабке не ходи :)

[Ziptar]

Кот Абсолютный, касперская - минимум тащполковнику бэкдорчик, майору - слишком мелко

Answer 2

[rPman]

ddos это общий подкласс методов атак на отказ в обслуживании, основанный на множественных использований типовых операций, ключевое слово тут - 'множественных'. Например если в вашу службу поддержки на вашем сайте начнут обращаться 'люди' (например чатботы) по бессмысленным вопросам, то служба поддержки станет перегружена и не сможет успевать обслуживать легитимных пользователей.

Так вот, понять, может ли что то защитить от атак, без дополнительного исследования и фиксации на моделях этих атак, не получится.

Идете на сайт https://www.kaspersky.ru/enterprise-security/ngfw и кликаете на кнопку - 'заказать расследование', связываетесь со специалистами и вам все расскажут.

p.s. еще раз, не существует простой кнопки 'сделать хорошо'

Comments

[IPMI]

Там компаний нужны, там не скажут простому физ лицу.
Ну в этом и дело что в интернете нету информации как сделать antiddos L4 обширного спектра на том-же mikrotik, только нашел информацию такую:
https://help.mikrotik.com/docs/spaces/ROS/pages/28...

[Ziptar]

IPMI, не очень понятно, что ты хочешь. Любой канал и любую железку можно положить при большом желании. Защита от ddos - это не программные, это аппаратные средства в первую очередь (каналы поширше, железки помощнее). Программные надстройки обеспечивают эффективное использование аппаратных средств, но не более. На микротах вся защита от ддос - это минимизация обработки паразитного трафика, прибивая его на самых ранних этапах его обработки, чтобы проц не грузил.

[rPman]

antiddos L4 обширного спектра

никак, потому что каждая защита привязывается как к приложению так и к виду атаки... собственно в рекламе касперски заявляет что более 5 тысяч приложений (каких, чего не понятно) распознается их dpi (анализ сетевого трафика) а значит как минимум для этих приложений можно уже писать правила блокировки соответствующего узла (что 20000 правил, непонятно что имеется в виду но лучший способ понять, спросить авторов приложения).

Типовой пример, у вашего приложения есть api, через который злоумышленники ddos-ят платформу (например запросы авторизации, их нельзя тегировать по авторизованному пользователю), что бы не блокировать легитимный трафик (например вы пользователям разрешаете делать сотни запросов в секунду) фаервол должен детектировать именно эти запросы и для них выставлять ограничения (проще конечно самому приложению сообщать фаерволу что вот по этому api идут нехорошие запросы, так делают с помощью простого fail2ban)