Как зашитится от DoS атак в Cisco 7613?На данный момент 76-тая циска стоит как global router, после которой очень много клиентов, есть задача зашитить всех клинтов от DoS атак.
кто сталкивался с данной проблемой? можете поделится?
> Как зашитится от DoS атак в Cisco 7613?
> На данный момент 76-тая циска стоит как global router, после которой очень
> много клиентов, есть задача зашитить всех клинтов от DoS атак.
> кто сталкивался с данной проблемой? можете поделится?Ставьте IPS какой-нить
>> Как зашитится от DoS атак в Cisco 7613?
>> На данный момент 76-тая циска стоит как global router, после которой очень
>> много клиентов, есть задача зашитить всех клинтов от DoS атак.
>> кто сталкивался с данной проблемой? можете поделится?
> Ставьте IPS какой-нитьДруг можешь по точнее сказать? IPS с чем его есть?
> Как зашитится от DoS атак в Cisco 7613?вероятно этим -
http://www.cisco.com/en/US/products/ps6235/index.htmlсам никогда не юзал
>> Как зашитится от DoS атак в Cisco 7613?
> вероятно этим -
> http://www.cisco.com/en/US/products/ps6235/index.html
> сам никогда не юзалМля Мужик, вот это вещь..... но сколькото оно стоит? ))), за такие бещенные бабки купили 76-тую чтоб еще докупать )), ребят нужны другие рещения.
Когда то _это_ стоило 80К американских рублей.....А на 76хх одно средство, ip route 1.1.1.1 255.255.255.255 null 0
Но работает безотказно :)> Мля Мужик, вот это вещь..... но сколькото оно стоит? ))), за такие
> бещенные бабки купили 76-тую чтоб еще докупать )), ребят нужны другие
> рещения.
> Когда то _это_ стоило 80К американских рублей.....
> А на 76хх одно средство, ip route 1.1.1.1 255.255.255.255 null 0
> Но работает безотказно :)
>> Мля Мужик, вот это вещь..... но сколькото оно стоит? ))), за такие
>> бещенные бабки купили 76-тую чтоб еще докупать )), ребят нужны другие
>> рещения.76xx никогда не пользовался. Не знаю есть ли в нем функция ips, в isr первого и второго поколения есть такая функция, но отдельно лицензируется. Кстати, есть еще продукты и других вендоров stonesoft,juniper и т.д.
на snort посмотрите, он я думаю, подешевле будет. Там даже часть функционала, по-моему, условно бесплатная...можно потестить
> ребят нужны другие рещения.какой вопрос такой и ответ ) трафика много фильтровать надо ? pps ? кого от чего/кого защищаем и насколько оно всем критично ?
>> ребят нужны другие рещения.
> какой вопрос такой и ответ ) трафика много фильтровать надо ? pps
> ? кого от чего/кого защищаем и насколько оно всем критично ?Траффика ну мегабитов 700., ну для начало если есть варианты надо защетить несколько хостов.
>>> ребят нужны другие рещения.
>> какой вопрос такой и ответ ) трафика много фильтровать надо ? pps
>> ? кого от чего/кого защищаем и насколько оно всем критично ?
> Траффика ну мегабитов 700., ну для начало если есть варианты надо защетить
> несколько хостов.в маршрутизатор есть встроенный IPS урезанный до безобразия но основную массу типичных атак знает - для начала хватит.
Вопрос другой от чего защищаться будем? :)) Какого рода DoS: пинги большими пакетами, сунк флуд, спуфинг?
>>>> ребят нужны другие рещения.
>>> какой вопрос такой и ответ ) трафика много фильтровать надо ? pps
>>> ? кого от чего/кого защищаем и насколько оно всем критично ?
>> Траффика ну мегабитов 700., ну для начало если есть варианты надо защетить
>> несколько хостов.
> в маршрутизатор есть встроенный IPS урезанный до безобразия но основную массу типичных
> атак знает - для начала хватит.
> Вопрос другой от чего защищаться будем? :)) Какого рода DoS: пинги большими
> пакетами, сунк флуд, спуфинг?Судя по разговорам на форумах, так называемого IPS на крутом 7613 нету )), Будем защищатся от HTTP DDOS атак, так как с момошю DDoS убивают Apache.
Погуглите как пример RadWare DefensePro, Вам нужна железка такого типа.> Траффика ну мегабитов 700., ну для начало если есть варианты надо защетить
> несколько хостов.