jimmi
@jimmi

Защита от DDOS, автоматическое формирование белых списков?

Имеется список реальных адресов клиентов обновляющийся каждую 1 минуту, имеется DDOS атака в 10Гбит.



Есть ли какие-то ДЦ, или же провайдеры которые могут запретить любой трафик с любых ip кроме указанных в списке? Запретить именно на входе в ДЦ, чтобы 10Гбит паразитного трафика не залетали в сеть ДЦ. При этом этот список чтобы провайдер тянул каждую минуту.



Заранее спасибо если кто либо может помочь.
  • Вопрос задан
  • 4794 просмотра
Решения вопроса 1
@SamOwaR
У Selectel-а есть управляемый по http фаервол.
blog.selectel.ru/zapusk-uslugi-upravlyaemyj-faervol/
Если белый список вменяемых размеров, и самому рассчитывать дельты между обновлениями, то должно работать очень быстро.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
serjs
@serjs
Я думаю мало кто даст просто динамически рулить ACLами, более того если трафик в размере 10+ Гбит уже идет, то врядли кому то будет интересно получать столько трафика без его же оплаты чтобы конкретно Вашему серверу или точкке прием информации пускать что-либо из некого списка.

Посмотрите в сторону сервисов защиты от ddos атак, ddos-protection.ru к примеру, рекомендую как их клиент (ну или аналоги), с ACL думаю также сможете договорится, хотя смысла не вижу, считается все равно чистый трафик, вероятность попадания Ваших клиентов в блок крайне низкая.
Ответ написан
faustoFF
@faustoFF
ДЦ "Многобайт" предоставляет нужные вам услуги:

www.mnogobyte.ru/firewall_rules.html
www.mnogobyte.ru/ddos_protect.html

Очень бы хотелось, чтобы другие игроки на рынке, в том числе Selectel, ввели аналогичные услуги.
Ответ написан
Комментировать
jimmi
@jimmi Автор вопроса
Каким образом он будет пролетать это уже другая проблема. Но она решается вытягиванием списка айпи сервером откуда-то еще.
Т.е. провайдер может тянуть список с любого внешнего урла.
Минус блеклиста в том, что до того пока айпи попадет в этот блек лист сервер уже уснет. А это что-то вроде whitelist

Первый раз слышу об IP-Guardian, я так понимаю это нужно будет настраивать тунель между ими и нашим сервером. Что тем самым поднимет пинг к серверу если я живу в Москве, сервер в москве, а тунель в амстердаме. Т, е. IP-Guardian похож на qrator.
Ответ написан
@bondbig
Анти ддос-сервис касперского позволяет через API загружать acl. Думаю, с ребятами из qrator тоже можно запросто договориться на эту тему.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы