Приветствую всех.
Собственно, есть ряд серверов в ДЦ, на них периодически прилетает ддос, спуф, но с определенным размером пакета. Собственно, задача обрезать пакеты до серверов. Думал поставить шлюз, но есть 1 проблема, у 2ух серверов есть по 1 IPу с /24 сети, выделенные дата-центром, вся проблема в том, что у них на данный момент нету свободных IP с этих сетей, для поднятия в качестве гетевея. Какие могут быть решения проблемы? Есть свичи, которые умеют обрезать по размеру пакета?, насколько я помню, это L4.

• Выбор...,orangeant, 12:40 , 18-Фев-13

Можно поставить перед серверами ещё один сервер с FreeBSD/Linux в режиме transparent bridge и фильтровать на этом бридже. Либо PIX/ASA - они тоже должны это уметь.