у РТ в мск емкость арбора 120G на всех. это раз.
арбор не лидер рынка ддос защиты а самый распиаренный вендор. Арбор плохо переваривает ssync атаки а udp фильтрация у него уж прям совсем "не очень".
В условиях недостаточности единичного вендора для защиты в лице любого из представленных, приходится искать пути допускающие предоставления рыночных цен с комбинированием методик и средств защиты. Если мы возьмем защищенный канал от РТ и к нему добавим еще и свои плюшки то цена будет настолько заоблачна и недоступна что говорить о адекватности не придется.
А. Напрямую дороже.
Б. клауд шилд не ресселер ддос гвард а отдельный защитник L7 уровня имеющий большой парк проксирующих и фильтрующих серверов на нашей площадке. Мы в свою очередь так же не ресселеры ддос гвард а отдельная компания агрегатор нескольких ддос защитников (ддг, мегафон(периметр), ретн(арбор) + свои cisco guard и программно аппаратная платформа), но в отсутствии необходимости, действительно используем ДДГ как основной аплинк и поднимаем остальные исключительно в случае необходимости.
Думаю не стоит объяснять причины такого выбора. Ибо они финансовые..
В. боюсь скорость реакции клаудшилда будет несравнимо более быстрой. Меньше компания - гибче подход, больше забота о клиенте. Попробуйте например расшевелить Росстелеком на индивидуальный подход.
а еще у вас сайт не работает.
Услуги по защите сайтов можно взять у https://cloud-shield.ru/
Коллега, прошу меня извинить за мнение которое вы не спрашивали, но защита от ддос нужна не клиентам а вам :)
Те клиенты , кто понимает необходимость ддос защиты для их бизнеса, сами обращаются к профильным структурам таким как ддос-гвард, штормвал, куратор, воксилити. Защита же на уровне ДЦ это защита самого ДЦ а не его клиентов.
не могу сказать на счет серча, но были.
лицензия едина.
и за 50$ производится апгрейд одной на другую.
Недавно подобная сделка была совершена на данном форуме так что всё возможно.
Вчерашним вечером на нас кто то обиделся, и купив с школьных завтраков стрессер пришел обижать наших клиентов.
впрочем о данных проделках клиенты узнали только благодаря емаил оповещениям.
Это датабор?
мы дети , нам можно.
Айхор еслиб захотел .. выложил бы на стол свой МХ960 .. и все поникли б )
не правда не средствами процов.
аппаратные там шейпы. Но с лимитом в 1023 штуки.
если дальше продолжить вешать то да.. начнет процами. (что равно смерть)
вот же ))
http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/product_data_sheet09186a0080159856.html
PFC3
The Supervisor Engine 720 features the PFC3, which is equipped with a high-performance ASIC complex supporting a range of hardware-based features. The PFC3 supports routing and bridging, QoS, and multicast packet replication, and processes security policies such as access control lists (ACLs).
The Supervisor engine 720 has a field-upgradeable Policy Feature Card3. The PFC3 is equipped with a high performance ASIC complex supporting a range of hardware based features. The PFC3 supports IPv4, IPv6 routing and bridging functionality, quality of service (QoS) and multicast forwarded and ACL-based policies.
Table 2. QoS Features
Rate-Limiting Level Types
Committed Information Rate (CIR), Peak Information Rate (PIR)
CIR, PIR
Aggregate Traffic Rate-Limiting Policers 1023
