klamas, неужели вы думаете что будучи реселером воксилити они уберегут вас от атаки на уровне приложения, нет , и это проверенно неоднократно, ложаться сайты как карточные домики) ---------- Добавлено 26.04.2015 в 22:25 ---------- Den73, настоящая защита заключается в адекватности персонала и степени их заинтересованности в ликвидации проблем, у таких кампаний как клауд, ддос-гуард ну и многих других этих качеств нет ибо чем тогда можно объяснить тот факт что на клауде до сих пор не могут закрыть дыру с вордпресом
это получается что чел в надежде на адекватную защиту платит деньги а потом его сайт ложит школьник со своего домашнего компа)
тогда все ясно) их "защита" и яйца выеденного не стоит ибо правельно сформированный ботом пакет пробивает их защиту и защиту клаудфларе тоже аш бегом, тому пример служит тот факт что на клауде можно положить сайт простым вордпресовским ботом, многие кто сталкивался с этим типом атаки плевались перейдя под защиту так называемых "защитников".
ладно, предположим что уже очищенный, тогда интересуют подробности и методы фильтрации на уровне приложения L7, а то последнее время развелось много таких защитников что фильтруют только до 4-ого уровня протокола а заявляют свои услуги как полноценная защита от ддос, ибо если вы не фильтруете на 7-ом уровне то ваша защита со всеми навороченными цисками ничего не стоит
sladkydze, от куда вы такие цены взяли 100р за мб, и как понимать 100р за мб а если атака пойдет 10гб то что последние штаны снимать )
что за проект хотите разместить ?
в чем обман? не я это все придумал я всего лиш скромный реализатор идей)---------- Добавлено 16.04.2015 в 06:00 ----------погугли ips/ids что бы быть хоть чуть чуть в теме перед тем как писать фигню в теме
zzzit, не понимаю как с такими сугубо теоритическими познаниями можно заработать такую репутацию ?) накрутили ?)
видно же что вы непрофессионал в этой области зачем тогда лезете в диалог?---------- Добавлено 16.04.2015 в 05:41 ----------zzzit, ты кто вообще такой ? и какое имеешь отношение к данной теме? есть какие то успехи кроме умения втыкания цыски в розетку?---------- Добавлено 16.04.2015 в 05:42 ----------или ты форумный троль?)
этот девайс к вашему сведению для таких задач не предназначен а предложить они могут по теме защиты на уровне приложений это Cisco ASA 5520(гигабитный порт и до 460 метров в сек филтр l7) за штуку с лишним евро---------- Добавлено 16.04.2015 в 05:15 ----------zzzit, а когда это мы перешли на ты?---------- Добавлено 16.04.2015 в 05:18 ----------для выявления аномалий применяются сигнатуры а сигнатурой может хоть и регулярное выражение которое примняется по отношнению к трафику хоть и простой поиск подстроки, но кому это я рассказываю... профессор---------- Добавлено 16.04.2015 в 05:21 ----------аномалией считается любое отклонение от стандарта rfc а так же здравого смысла---------- Добавлено 16.04.2015 в 05:25 ----------ох уж эта профессура)
вот гляньте в Attack subclass , ни слова о хттп протоколе не говоря уже о других да и просто поверьте мене на слово мы больше года там
https://atlas.arbor.net/asn/16276
насчет выражения сигнатура аномалий не понимаю что вас так повеселило, ведь аномалией можно считать хоть и ответ 403, в штатном режиме работы сайта не должно же быть таких ошибок не правда ли? наша задача как раз анализировать трафик в реальном времени и вносить соответсвующие изменения в drop/access правилах
