evantkh

大哥呀，我由頭到尾都冇話一定/只得 HTTP 要處理，你有冇睇我講既 DDoS，syn flood 嘅問題?

WAF/ALG ...
fakeman 發表於 2022-5-20 13:50

DDoS：這個係要upstream做，你自己就算drop到都已經佔用左bandwidth。

整咁多野，user真係appreciate？可能都係計利潤最重要。甚至啲野整完，可能都只係為交課，未必會真係去正確地去setup同maintain。出false alarm、set錯野封錯左個正常嘅用戶，反而要承擔support個risk。之前講的政治問題，意思就是與人有關嘅問題。

evantkh

巴打多謝你提醒
用proxmox可以用virtual switch做vlan tagging (但要張nic support
想問下普通unmanaged  ...
Reguna 發表於 2022-5-19 16:52

最好你要肯定個behaviour，如果是全VM你可以考慮Hypervisor直接連firewall。這樣你就可以一個VM host同時放兩個VLAN嘅server。

fakeman

DDoS：這個係要upstream做，你自己就算drop到都已經佔用左bandwidth。

整咁多野，user真係appreciate？ ...
evantkh 發表於 2022-5-20 18:57

IDS/IPS 好多都真係 integrate firewall 一齊係 upstream 做
bandwidth 係 processing power 相關，肯俾錢做快 d 就有得快

  BTW 唔好拉咁遠啦好冇？我一直只係講，IDS/IPS 做得到野，有佢用得著嘅地方，係你一直講到佢係垃圾完全可以被取代。去到後面拗唔到你又要講咩 cost 問題人嘅問題，真係唔知你想點。總之件嘢係做到佢應該做嘅嘢，cost 係咪 effective 唔係我討論嘅範圍，增加可能只係 dddd 嘅保護性對於一 d 人或機構係重要，咁已經表明佢係有用，period，我已經冇興趣再同你講落去

普羅

IDS IPS最小都搵隻fortigate做，年年買足subscription 先好放機出街

fakeman

IDS IPS最小都搵隻fortigate做，年年買足subscription 先好放機出街
普羅 發表於 2022-5-20 20:09

    一定要比較大 processing power 啦，因為咩都要頂

evantkh

IDS/IPS 好多都真係 integrate firewall 一齊係 upstream 做
bandwidth 係 processing power 相關，肯 ...
fakeman 發表於 2022-5-20 19:43

我說Upstream的意思是ISP-level，不是指放自己network用自己resource做filtering果啲。例如100M DIA對應2G的DDoS流量就算你有能力drop曬，本來的application可能都已經因為網絡問題down左，未有達到保護目的。
觀感上安全左或者有其他目的，同技術上安全左係兩回事，有人買來用只代表有市場價值有需求，係咪真係技術上安全左係另一回事。我並冇限制IDS/IPS唔可以做其他用途。

litter7sky

買 Mikrotik 果 d.....平平哋 ok 嘅
fakeman 發表於 2022-5-18 13:41

強帖留名
我睇到尾架，完全同意你嘅觀點，quote 呢個 message 係想方便日後搵番個牌子名．

Reguna

屋企set乜 ser ,比錢放哂係dc咪搞掂
messi_m71 發表於 2022-5-20 21:56

咩黎

觀星是答案

咩黎
Reguna 發表於 2022-5-20 23:17

Data Center