Тогда однозначно нужно рассматривать + сервис от оператора, а как минимум договариваться о включении FlowSpec. Ваши ресурсы конечны, как по каналам, так и по фильтрам. Вы не сможете масштабироваться с той же скоростью, с какой увеличивается полоса атак. Начальные затраты на решение для 10G будет варьироваться в районе 10млн.руб, поэтому выбивать бюджет на апгрейд в последующие годы будет не просто, да и не обосновано, а вы должны мыслить стратегически.
По выбору железа могу сказать следующее: Radware однозначно будет дешевле, но его имеет смысл брать если ставите в inline. В остальном, какое решение лучше именно для вас, проще будет понять на тестах, тем более, как вы сказали ежедневно получаете «материал» для тестирования.
Поддерживаю, но необходимо учитывать ширину upstream каналов. Вероятно, имеется multihomed подключение к нескольким операторам. Какие шаги будете предпринимать если прилетит мусора > ширины каналов? Если речь о ДЦ, который подключен 10G линками, то проблема имеет место быть, но стот не столь остро (страховка в любом случае нужна). Если это серверная в корпоративной сети, подключенной линками 100mbps — 1gbps, я бы на вашем месте совсем отказался от затеи строить что-то самостоятельно, а посмотрел в сторону услуги от операторов, либо комбинация Pravail (у вас) + Peakflow SP (у оператора)
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
По выбору железа могу сказать следующее: Radware однозначно будет дешевле, но его имеет смысл брать если ставите в inline. В остальном, какое решение лучше именно для вас, проще будет понять на тестах, тем более, как вы сказали ежедневно получаете «материал» для тестирования.
Если интересует на кого еще можно посмотреть, то habrahabr.ru/company/timeweb/blog/161427/