1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 03, 2025 15:08

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 18 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
green_fish
 Заголовок сообщения: Re: DFL-210 правила и разрешения
СообщениеДобавлено: Вт дек 06, 2011 00:30 
Не в сети

Зарегистрирован: Пн ноя 28, 2011 20:08
Сообщений: 12
YuriAM писал(а):
green_fish писал(а):
Ну в общем проблема решилась путем перехода на 860 E, спасибо всем кто участвовал =)

Чем именно DFL-860E оказался хорош для решения вашей проблемы? Это может быть полезно не только вам.


Во первых правилом Threshold Rules
которое ограничивает коннекты, большую часть атаки оно убивает, а далее уже idp rules большую часть гасят, сигнатуры стоит покупать, так как там большинство атак например по http очень хорошо отражаються
Во вторых, это все так процессор, по сравнению с 210 моделью помощнее будет намного, и выдерживает больше
ну и зон дефенсе тоже не плохо отрабатывает)
далее количество конектов там 50 тыщ)


Последний раз редактировалось green_fish Вт дек 06, 2011 00:36, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
green_fish
 Заголовок сообщения: Re: DFL-210 правила и разрешения
СообщениеДобавлено: Вт дек 06, 2011 00:34 
Не в сети

Зарегистрирован: Пн ноя 28, 2011 20:08
Сообщений: 12
danilovav писал(а):
Как вариант, возможно используется лимит по новым подключениям или какие то функции ZoneDefence
Хотя точные критерии выбора тоже интересны

с правилами там придется по началу поиграться , ибо смотреть как идет атака, сколько примерно держит конект один айпишник , как правила когда атака правила конектов у атакующих одни, следовательно под них нужно ставить и например правило конектов в секунду.
Да еще время в блек листе лучше не очень много ставить, разговаривал с Виталием Коркуновым, он подтвердил что я и думал, блек лист если очень велик сам грузит цпу на 20-40 пероцентов, а при загрузке больше 90 процентов правила уже обрабатываются тяжелее. следовательно время бана ставить лучше не больше так как прокси разово обычно используються, ну а если не разово не так будет загружать
Вернуться наверх
 Профиль  
 
green_fish
 Заголовок сообщения: Re: DFL-210 правила и разрешения
СообщениеДобавлено: Вт дек 06, 2011 00:35 
Не в сети

Зарегистрирован: Пн ноя 28, 2011 20:08
Сообщений: 12
z668 писал(а):
ИМХО от нормального ботнета это всеравно не спасет.

ну как сказать, смотря как настроишь, и опять же сигнатуры, за них стоит платить
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 18 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 228

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB