Bonsoir,
Arbor est hors de prix.
Pour tout ce qui est attaques applicatives, on a testé les solutions
Juniper ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il n'y a
pas grand chose. Cependant, tu peux splitter ton trafic et le faire
passer dans plusieurs boitiers.
Ce sont au final de simples firewall L7 mais en général, c'est efficace
pour un budget maitrisé.
Pour tout ce qui est ICMP, UDP et DNS, j'ai présenté une solution au
dernier FRnOG qui fonctionne très bien chez nous, et qui est un mixte
entre du rate-limit sur Layer 3, et un peu de tuning au niveau BGP.
Cette solution revient à moins de 1500 € par équipement, contre minimum
120 k€ pour du ArborTMS / Peak Flow (prix publics).
Me contacter en PV pour plus d'infos.
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com
Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com
Le 14/10/2013 13:53, pierre a écrit :
Bonjour Messiers,
Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour
3 reelement utile.
Nous avons actuellement un peakflow pour la visibilité (qui fonctionne
parfaitement) et nous voudrions nettoyer le trafic sans blackhole.
Le type d'attaque à nettoyer serait :
TCP SYN Flood
TCP SYN-ACK Reflection Flood (DRDoS)
TCP Spoofed SYN Flood
TCP ACK Flood
TCP IP Fragmented Attack
ICMP Echo Request Flood
UDP Flood Attack
DNS Amplification Attacks
....
Je cherche une solution opérateur, avez vous testé et comparé les produits
de corero, radware, 6cure, arbor ... ?
Merci d'avance pour vos retours
Pierre
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
