- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
всякое бывает - и нормально, и ненормально, так чё делать будем ? нету snmp на свичах.
Советую не иметь дела с такими дц
Предлагаю snmp портов на свитчах
ну а если клиентский порт 100 мбит и при нормальной работе уже забит под завязку, как понять на какого из клиентов пошел ddos свыше 100 мбит с помощью snmp?
у вас план какой-нибудь есть или как обычно?
ну а если клиентский порт 100 мбит и при нормальной работе уже забит под завязку, как понять на какого из клиентов пошел ddos свыше 100 мбит с помощью snmp?
у вас план какой-нибудь есть или как обычно?
По snmp на рутере
По snmp на рутере
Если не cisco - аккаунтинг, то, см ниже ;)
забивание гвоздей, электронным микроскопом :)
Сейчас все нормальные раутеры по snmp отдаются без проблем.
И не обязательно циско.
Сейчас все нормальные раутеры по snmp отдаются без проблем.
И не обязательно циско.
это какие ? :) я наверно не понимаю вас, а вы TC - видь речь идёт, os linux, freebsd ( наверное ). чё скажете ? TC нужно и дёшиво и сердито.
Andreyka, так какую именно они информацию отдают по snmp? на основании чего принимается решение о блокировании IP ? почему это лучше чем netflow или программный фильтр трафика?
не вижу обоснования механизма определения факта ddos и поэтому не могу вам довериться.
Информацию об прокачке трафика через клиентские порты. На основании аномалий в дисперсии по трафику например. Более подробные алгоритмы выходят за рамки форума.
Информацию об прокачке трафика через клиентские порты. На основании аномалий в дисперсии по трафику например. Более подробные алгоритмы выходят за рамки форума.
Бедные клиенты, 😂 будут как герлянды переключатся лок-унлок 😂
Andreyka, ну глупо же. при хорошей раздаче на клиентском порте всегда почти забито 80-95 мбит. Хоть идет на него ддос, хоть не идет - цифру snmp выдаст одинаковую. На ненагруженном сервере перекачка бекапов и прочие работы могут на длительное время забивать клиентский порт до максимума из-за чего возникнут ложные срабатывания.
Исходя из этих фактов, вы, скорее всего, не эксплуатировали подобную схему. Зачем же предлагать настройку?