Firewall Cisco ASA 5505

[matizimny 0]

Witam,chciałbym zapytać czy ktoś posiada firewall z ovh, chodzi mi dokładnie Cisco ASA 5505,mam duży problem z atakami i chciałbym się do wiedzieć czy ten firewall wystrzyma wysokie ataki rzędu 60GB floodu, ponieważ słyszałem że wyszedł bot 21.6GB floodu, i słyszałem że atakujący posiada taki botnet kilka.

 

 

Pozdrawiam

Mateusz

[HaPe 242]

Gdyby poleciał atak rzędu 120Gb/s jak Ty to piszesz to OVH samo by już to wycięło na swoich routerach w obawie przed możliwym spadkiem wydajności infrastruktury.

[matizimny 0]

Obecnie posiadam maszynę z hosteam, tylko koledzy mają w ovh i się zastanawiamy czy się opłaca.

[theONE 526]

Ktoś sobie kupil botnet gdzie flood jest rozliczany per GB wysłanych danych, myślicie różnymi jednostkami

ASA5505 jest dobrym firewallem ale kiepskim zabezpieczeniem anty DDOS ze względu na możliwą do przerobienia ilość pakietów

[matizimny 0]

To gdzie mi doradzacie wziąć maszynę z firewallem dobrym anty Ddosem?

 

[Gość patrys]

ASA tak jak pisał poprzednik, nie nadaje się do ochrony DDOS.

Serwery dedykowane z ochroną możesz nabyć np. w blacklotus.net

 

[matizimny 0]

Hmm blacklotus.net wykracza za mój budżet, szukam tak żeby za samego firewall max płacić 200zł/ms

[Gość patrys]

No to zostaje się przyzwyczaić do ataków albo zamknąć projekt, bo nikt nie sprzeda takiej usługi za 200 zł ...

[theONE 526]

Jakie masz ataki?

[Pan Kot 1535]

Z polskich tylko hosteam się "nadaje". Blacklotus ma ceny z kosmosu i pomimo, że znam renomę tego hostingu/providera to wciąż sądzę, że mało kto w ogóle się decyduje na takie rozwiązania. No chyba, że ktoś hostuje coś co jest atakowane 24/7 i to naprawdę porządnie, wtedy pewnie trzeba wyciągnąć grubsze mury.

 

No i jak koledzy wyżej wspomnieli, ten firewall jest fajny ale nie do anty-ddos. W hosteam znajdziesz o wiele lepsze (i tańsze) rozwiązania na dłuższą metę.

[Gość patrys]

Hosteam, to dobre rozwiązania ale one wytrzymają tylko mniejsze ataki.

675.00 $ to kosmiczna cena ? Wiesz nie każdy sprzedaje serwerów za cenę kebaba, ale to naprawdę zupełnie inny standard usług.

Poskładaj sobie taki serwer w softlayer.com i zobacz cenę ...

 

Najtańszym i skutecznym rozwiązaniem chroniącym przed atakami jest Cloudflare, ale przekracza mocno budżet

[Pan Kot 1535]

@patrys

2000 zł za VPS'a czy dedyka, które dziś można kupić "za pińć zł" to dużo, bardzo dużo. Tak jak napisałem znam renomę blacklotus i wiem, że cena pokrywa się z jakością, ale mało kto "od razu" się zdecyduje na coś tak mocnego, w porównaniu do hosteam czy innego providera, gdzie anty-ddos to koszt rzędu kilku stówek, a stówek kilkunastu jest nieco duży na start .

 

Co nie zmienia faktu, że również blacklotus polecam, bo mury mają grube.

[cdcd 29]

Witam,chciałbym zapytać czy ktoś posiada firewall z ovh, chodzi mi dokładnie Cisco ASA 5505,mam duży problem z atakami i chciałbym się do wiedzieć czy ten firewall wystrzyma wysokie ataki rzędu 60GB floodu, ponieważ słyszałem że wyszedł bot 21.6GB floodu, i słyszałem że atakujący posiada taki botnet kilka.

 

 

Pozdrawiam

Mateusz

 

 

 

 

Jak wygląda temat VAC w OVH anty DDOS od września każdy to dostanie za parę złoty do serwera

Edytowano Sierpień 12, 2013 przez cdcd (zobacz historię edycji)

[Gość patrys]

VAC był testowany na "żywym organizmie", tak takie rzeczy tylko w OVH

Włączyli nam to automagicznie na 2 serwerach które miały domniemany atak, usługa jest cudowna na prawdę wycina, tylko szkoda że normalny ruch...

Nie wiem czy coś się zmieniło w tej usłudze, ale te 2/3 msc temu nie działało to poprawnie.

[cdcd 29]

Jakis czas temu były problemy no ale to ovh oni nie musza przejmowac sie klientami i robia co chca kiedy chca

Tam oles juz sie jara na twicie ze to odpalili wewnatrz siec ze jest fajnie, dzial itd itd

 

Jak 1 wrzesnia odpala po calosci w swiat oj bedzie sie działo data chyba nie przypadkowa

i tak mi to wyglada z maszyny

 2. gra-g1-a9.fr.eu                                                                                                0.0%     7    1.4   1.4   1.3   1.5   0.1
 3. ldn-1-6k.uk.eu                                                                                                83.3%     7    3.5   3.5   3.5   3.5   0.0
 4. rbx-g1-a9.fr.eu                                                                                                0.0%     6   46.9  14.5   7.2  46.9  15.9
 5. vac1-0-a9.fr.eu.vaccum                                                                                         0.0%     6  715.3 728.9 712.5 758.7  22.7
 6. vac1-1-n7.fr.eu.firewall                                                                                       0.0%     6    7.4   7.2   7.0   7.4   0.2
 7. vac1-2-n7.fr.eu                                                                                                0.0%     6    8.4   7.5   7.0   8.4   0.5
 8. vac1-3-n7.fr.eu                                                                                               16.7%     6    7.2   7.5   7.2   7.8   0.3
 9. 10.21.50.6                                                                                                     0.0%     6    7.2   7.3   7.2   7.4   0.1
10. ouaib.ovh.net                                                                                                  0.0%     6    7.2   7.1   7.0   7.2   0.0

[HaPe 242]

Ktoś przez przypadek 10.0.0.0/8 rozgłosił na BGP?

[matizimny 0]

Chciałbym zapytać czy cloudflare ta ochrona anty ddos dobrze działa za 200zł/mc ??

[Pan Kot 1535]

Działać działa, ale tylko dla http(s) i kompatybilnych protokołów.

 

BTW pierw spróbuj darmowej, bo ona również jest niczego sobie. Poza tym z CF'a trzeba "umieć" korzystać bo ochrona Ci nic nie da jak atakujący zna IP i będzie walił po UDP, a nie po domenie.

[Gość patrys]

Tylko http/https i nie 200 zł, a dolarów.

[sz00gun 1]

Witam, posiadam Cisco ASA5505 na dedyku mSP z OVH.

 

Wszystko jest OK, tylko mam problem z skonfigurowaniem blokowania adresu IP. Porty mam poblokowane które chce, ale nie wiem jak zablokować jakiś IP aby mnie nie odwiedzał. Postąpiłem dokładnie jak jest na:

 

Czy ktoś się na tym zna? Jak zablokować dany IP?

 

Please advise.