Skocz do zawartości
matizimny

Firewall Cisco ASA 5505

Polecane posty

Witam,chciałbym zapytać czy ktoś posiada firewall z ovh, chodzi mi dokładnie Cisco ASA 5505,mam duży problem z atakami i chciałbym się do wiedzieć czy ten firewall wystrzyma wysokie ataki rzędu 60GB floodu, ponieważ słyszałem że wyszedł bot 21.6GB floodu, i słyszałem że atakujący posiada taki botnet kilka.

 

 

Pozdrawiam

Mateusz

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Gdyby poleciał atak rzędu 120Gb/s jak Ty to piszesz to OVH samo by już to wycięło na swoich routerach w obawie przed możliwym spadkiem wydajności infrastruktury.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ktoś sobie kupil botnet gdzie flood jest rozliczany per GB wysłanych danych, myślicie różnymi jednostkami

ASA5505 jest dobrym firewallem ale kiepskim zabezpieczeniem anty DDOS ze względu na możliwą do przerobienia ilość pakietów

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

ASA tak jak pisał poprzednik, nie nadaje się do ochrony DDOS.

Serwery dedykowane z ochroną możesz nabyć np. w blacklotus.net

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

No to zostaje się przyzwyczaić do ataków albo zamknąć projekt, bo nikt nie sprzeda takiej usługi za 200 zł ...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Z polskich tylko hosteam się "nadaje". Blacklotus ma ceny z kosmosu i pomimo, że znam renomę tego hostingu/providera to wciąż sądzę, że mało kto w ogóle się decyduje na takie rozwiązania. No chyba, że ktoś hostuje coś co jest atakowane 24/7 i to naprawdę porządnie, wtedy pewnie trzeba wyciągnąć grubsze mury.

 

No i jak koledzy wyżej wspomnieli, ten firewall jest fajny ale nie do anty-ddos. W hosteam znajdziesz o wiele lepsze (i tańsze) rozwiązania na dłuższą metę.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

Hosteam, to dobre rozwiązania ale one wytrzymają tylko mniejsze ataki.

675.00 $ to kosmiczna cena ? Wiesz nie każdy sprzedaje serwerów za cenę kebaba, ale to naprawdę zupełnie inny standard usług.

Poskładaj sobie taki serwer w softlayer.com i zobacz cenę ...

 

Najtańszym i skutecznym rozwiązaniem chroniącym przed atakami jest Cloudflare, ale przekracza mocno budżet ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@patrys

2000 zł za VPS'a czy dedyka, które dziś można kupić "za pińć zł" to dużo, bardzo dużo. Tak jak napisałem znam renomę blacklotus i wiem, że cena pokrywa się z jakością, ale mało kto "od razu" się zdecyduje na coś tak mocnego, w porównaniu do hosteam czy innego providera, gdzie anty-ddos to koszt rzędu kilku stówek, a stówek kilkunastu jest nieco duży na start :).

 

Co nie zmienia faktu, że również blacklotus polecam, bo mury mają grube.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam,chciałbym zapytać czy ktoś posiada firewall z ovh, chodzi mi dokładnie Cisco ASA 5505,mam duży problem z atakami i chciałbym się do wiedzieć czy ten firewall wystrzyma wysokie ataki rzędu 60GB floodu, ponieważ słyszałem że wyszedł bot 21.6GB floodu, i słyszałem że atakujący posiada taki botnet kilka.

 

 

Pozdrawiam

Mateusz

 

 

 

 

Jak wygląda temat VAC w OVH anty DDOS od września każdy to dostanie za parę złoty do serwera

Edytowano przez cdcd (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

VAC był testowany na "żywym organizmie", tak takie rzeczy tylko w OVH ;)

Włączyli nam to automagicznie na 2 serwerach które miały domniemany atak, usługa jest cudowna na prawdę wycina, tylko szkoda że normalny ruch...

Nie wiem czy coś się zmieniło w tej usłudze, ale te 2/3 msc temu nie działało to poprawnie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jakis czas temu były problemy no ale to ovh oni nie musza przejmowac sie klientami i robia co chca kiedy chca :)

Tam oles juz sie jara na twicie ze to odpalili wewnatrz siec ze jest fajnie, dzial itd itd

 

Jak 1 wrzesnia odpala po calosci w swiat oj bedzie sie działo data chyba nie przypadkowa ;)

i tak mi to wyglada z maszyny

 2. gra-g1-a9.fr.eu                                                                                                0.0%     7    1.4   1.4   1.3   1.5   0.1
 3. ldn-1-6k.uk.eu                                                                                                83.3%     7    3.5   3.5   3.5   3.5   0.0
 4. rbx-g1-a9.fr.eu                                                                                                0.0%     6   46.9  14.5   7.2  46.9  15.9
 5. vac1-0-a9.fr.eu.vaccum                                                                                         0.0%     6  715.3 728.9 712.5 758.7  22.7
 6. vac1-1-n7.fr.eu.firewall                                                                                       0.0%     6    7.4   7.2   7.0   7.4   0.2
 7. vac1-2-n7.fr.eu                                                                                                0.0%     6    8.4   7.5   7.0   8.4   0.5
 8. vac1-3-n7.fr.eu                                                                                               16.7%     6    7.2   7.5   7.2   7.8   0.3
 9. 10.21.50.6                                                                                                     0.0%     6    7.2   7.3   7.2   7.4   0.1
10. ouaib.ovh.net                                                                                                  0.0%     6    7.2   7.1   7.0   7.2   0.0

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ktoś przez przypadek 10.0.0.0/8 rozgłosił na BGP?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Działać działa, ale tylko dla http(s) i kompatybilnych protokołów.

 

BTW pierw spróbuj darmowej, bo ona również jest niczego sobie. Poza tym z CF'a trzeba "umieć" korzystać bo ochrona Ci nic nie da jak atakujący zna IP i będzie walił po UDP, a nie po domenie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam, posiadam Cisco ASA5505 na dedyku mSP z OVH.

 

Wszystko jest OK, tylko mam problem z skonfigurowaniem blokowania adresu IP. Porty mam poblokowane które chce, ale nie wiem jak zablokować jakiś IP aby mnie nie odwiedzał. Postąpiłem dokładnie jak jest na:

 

Czy ktoś się na tym zna? Jak zablokować dany IP?

 

Please advise.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×