Помогите выбрать!!!!

Обсуждение на тему выбора оборудования
Ответить
FENESYART
Сообщения: 3
Зарегистрирован: 11 июн 2019, 17:40

Уважаемые форумчане срочно нужно узнать у знатоков сможет ли роутер MikroTik RB760iGS выдержать ддосы с ip стресеров, ну и вообще каковы его возможности от ддос атак или дос атак? проц его вообще разгрузит такое? и сколько пакетов он выдержит, он требуется для домашнего сервера с максимальной его защитой от школоты и среднего ддоса что скажете?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

FENESYART писал(а): 11 июн 2019, 17:45 Уважаемые форумчане срочно нужно узнать у знатоков сможет ли роутер MikroTik RB760iGS выдержать ддосы с ip стресеров, ну и вообще каковы его возможности от ддос атак или дос атак? проц его вообще разгрузит такое? и сколько пакетов он выдержит, он требуется для домашнего сервера с максимальной его защитой от школоты и среднего ддоса что скажете?
Если бы можно было так утверждать, то и моделей роутеров была бы 1-2 штуки и всё.
ДДоС атаки даже средние провайдеры не выдерживают. Это первое.

Второе, Вы не указали, никаких цифр? Скорость канала, опять же, это скорость какая,
постоянная, ибо есть тарифы, типа ночью 100, а днём 50 мегабит.
Какой провайдер, тип подключения? Ибо если подключение по L2TP это слегка
ресурсный протокол, поэтому он теже 2-7% на себя заберёт. Не зря Билайн уже лет
5 наверно как планомерно отказывается от него, переходя на условную статику.
Также хорошим моментом будет наверно небольшое резервирование, то есть
заводить 2х провайдеров, и в случаи чего - другой будет работать, если даже
канал у первого провайдера из-за атак просядет.

Третье, думаю при большом кол-ве атак, провайдеру надо будет звонить, или даже
как-то просить его помочь с атаками, правда провайдер не всегда хочет этим заниматься,
но при большом кол-ве атак, ему проще отказаться от клиента порой.

Ну и четвёртое: на сайте Микротик, есть детальное описание любого железа, и там же,
описываются максимальные возможные скорости в тех или иных режимах.

Личное мнение:
RB760 роутер очень хорошая моделька, позиционируют его для
SMB (это означает средний-малый бизнес), так что для дома он
тоже шикарно и с запасом вписывается.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

стрессеры это просто атака на канал.
то есть Вам шлют просто пакеты, роутер то может быть их и прожует, но .. нормальные стрессер это сильно более гигабита трафика, то есть ничего не будет нормально работать просто потому что не хватает пропускной.


FENESYART
Сообщения: 3
Зарегистрирован: 11 июн 2019, 17:40

Мы стресили канал 100мб на роутер влада, и ничего не забилось, хотя атака была 200мб


FENESYART
Сообщения: 3
Зарегистрирован: 11 июн 2019, 17:40

anad писал(а): 13 июн 2019, 23:08 стрессеры это просто атака на канал.
то есть Вам шлют просто пакеты, роутер то может быть их и прожует, но .. нормальные стрессер это сильно более гигабита трафика, то есть ничего не будет нормально работать просто потому что не хватает пропускной.
Мне всего лишь нужно чтобы роутер останавливал мелкие ддосы от школоты типо стресеров бесплатных и платных, спамы, пакетные атаки и тд...


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

FENESYART писал(а): 14 июн 2019, 09:48
anad писал(а): 13 июн 2019, 23:08 стрессеры это просто атака на канал.
то есть Вам шлют просто пакеты, роутер то может быть их и прожует, но .. нормальные стрессер это сильно более гигабита трафика, то есть ничего не будет нормально работать просто потому что не хватает пропускной.
Мне всего лишь нужно чтобы роутер останавливал мелкие ддосы от школоты типо стресеров бесплатных и платных, спамы, пакетные атаки и тд...
платный стрессер это 2-3 гигабита минимум, то есть не остановит.
В остальном от простых атак ( если у Вас нет серверов под защитой) 760 одна из лучших железок в своем бюджете с правилом "сбросить все непонятное" что пришло по внешнему каналу он вполне справится.
750gr3 c тем же процом. при простом конфиге успевает сбросить полный канал мелких пакетов на входе.
Если надо защищать сервис, то .. не справится уже. Как и вообще защищать лучше не тиком а специальным железом


Ответить