Подскажите по железу

C 90% вероятностью - это Cisco Anomaly Guard Module.

Он работает в связке с Cisco Traffic Anomaly Detector Module.

Anomaly Detector ловит на себя трафик (копию), а при начале атаке заруливает IP/подсеть/VLAN атакуемого на Anomaly Guard.

Спасибо большое, судя по скриншотам на Cisco похоже Вы правы.

Тогда как я понимаю для организации работы этого железа целая инфраструктура требуется?

Именно под эту модель да.

Она идет как модуль к старым роутерам 65хх/76хх.

Поэтому если такую же систему ставить, надо расчитывать на аренду 6-14 юнитов, свою подсеть, сам роутер, который очень хорошо потребляет питание и модуль аномалий.

Ну и до кучи надо админ, который сможет настроить и поддерживать это удовольствие.

в современном мире это старый хлам, не годиться для чего то серьезного.

Понятно. Спасибо большое!

Ну старое или нет, но проблемы с атаками пропали, полгода у другого хостера отлежки были и денег кто то вымогал за то, чтобы ресурс не лежал.

значит атаки были игрушечные.

посмотрите тех. характеристики и все станет понятно.

Den73 прав. Сейчас это действительно старый хлам. Максимальная производительность именно модулей (на которые я давал ссылку) - до 3Гбит/сек.

Но такие железки бывали и отдельными. Их производительность в современном мире оставляет желать лучшего.

3 Mpps по протоколу TCP это недетские атаки, далеко не детские.

Мультигигабитные в основном по UDP протоколу летят, днс амплификейшен к примеру. От таких я знаю у них прикрыто на уровне магистральных провайдеров.

Сейчас мочат куда больше. Даже не по пакетам, а по трафику. Будет 25Гбит/сек и железка загнётся.

Но если вас она сейчас спасла от атаки - хорошо!

Я пообщался они подтвердили что это аномали гуард, что самое интересное Вы его предоставили, некто Воронин с Вашей компании и там докупалась 3G лицензия. А от UDP сказали у Вас прикрыто на джунипере MX, сказали что Вы вышестоящий у них и ретон