jakies wrazenia? ktos uzywa?
na brzegu ?
w centrum ?
pzdr,
-mat
Catalyst 6500 Cisco Anomaly & Guard Detection Module
operator.
pytam sie o referencje tych kart/modulow.
czy ktos uzywa, jaka ma opinie. czy dziala tak jak na papierze? czy ktos przezyl wiekszego ddosa (bez i z kartami).
tego typu rzeczy mnie nurtuja i ciekawia.
pzdr,
-mat
[edit] chyba powinienem to umiescic w dziale HARDWARE... sorry niezauwazylem [/edit]
pytam sie o referencje tych kart/modulow.
czy ktos uzywa, jaka ma opinie. czy dziala tak jak na papierze? czy ktos przezyl wiekszego ddosa (bez i z kartami).
tego typu rzeczy mnie nurtuja i ciekawia.
pzdr,
-mat
[edit] chyba powinienem to umiescic w dziale HARDWARE... sorry niezauwazylem [/edit]
Wdrażaliśmy te moduły u Klienta.
Klient enterprise, wdrożenie modułów na styku z Internetem.
Działa to bardzo fajnie.
Pytasz o przeżycie dosa/ddosa - tego (na szczęście) Klient nie przeżywał.
Ale zanim się zdecydował moduły od nas kupić, mieliśmy te moduły testować i potem przedstawić dla Klienta dokładny raport z testów - bez modułów i z modułami. Potem Klient testował jeszcze sam i się zdecydował. Rozwiązanie działa fajnie. Testowaliśmy skanerami portów, genaratorami ruchu TCP, UDP (standardowe jak i jakieś dziwne, niestandardowe porty, ruch w bardzo dużej ilości) ale również stawiając rzeczywiste serwery FTP i HTTP i do nich też dobijaliśmy się różnymi narzędziami/automatami (np. otwieranie kilku stron www na sekundę albo dziesiątek czy setek stron www na minutę).
Klient enterprise, wdrożenie modułów na styku z Internetem.
Działa to bardzo fajnie.
Pytasz o przeżycie dosa/ddosa - tego (na szczęście) Klient nie przeżywał.
Ale zanim się zdecydował moduły od nas kupić, mieliśmy te moduły testować i potem przedstawić dla Klienta dokładny raport z testów - bez modułów i z modułami. Potem Klient testował jeszcze sam i się zdecydował. Rozwiązanie działa fajnie. Testowaliśmy skanerami portów, genaratorami ruchu TCP, UDP (standardowe jak i jakieś dziwne, niestandardowe porty, ruch w bardzo dużej ilości) ale również stawiając rzeczywiste serwery FTP i HTTP i do nich też dobijaliśmy się różnymi narzędziami/automatami (np. otwieranie kilku stron www na sekundę albo dziesiątek czy setek stron www na minutę).
No to ze to wychwytuje skanery sieciowe, to akurat zadne osiagniecie, bo na to sa sygnatury, mnie bardziej interesuje (pewnie autora posta tez) czy jest tak jak mowi cisco ze przy uzyciu tylko zaawansowanej statystyki sa w stanie oddzielic normalny ruch od ataku ddos, mi osobiscie wydaje sie to troszke naciagana teoria. Czy to przypadkiem nie jest tak, ze system sie uczy normalnego ruchu przez jakis czas, potem nastepuje atak no i on sobie wytnie troche nadmiernego ruchu (troche normalnego i troche ddosa), jakos nie chce mi sie wierzyc ze bez sygnatur trafi w 100% w ddosa.
Chyba ze mam za malo danych wejsciowych na ten temat
Chyba ze mam za malo danych wejsciowych na ten temat