On Oct 14, 2013, at 8:38 PM, Jérémy Martin <li...@freeheberg.com> wrote:
> Bonsoir, Salut, > > Arbor est hors de prix. On dira : Je n'ai pas les moyens de me le payer. > Pour tout ce qui est attaques applicatives, on a testé les solutions Juniper > ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il n'y a pas grand > chose. On dira : J'ai pas acheté / testé le bon boitier > Cependant, tu peux splitter ton trafic et le faire passer dans plusieurs > boitiers. > Ce sont au final de simples firewall L7 mais en général, c'est efficace pour > un budget maitrisé. > > Pour tout ce qui est ICMP, UDP et DNS, j'ai présenté une solution au dernier > FRnOG qui fonctionne très bien chez nous, et qui est un mixte entre du > rate-limit sur Layer 3, et un peu de tuning au niveau BGP. > Cette solution revient à moins de 1500 € par équipement, contre minimum 120 > k€ pour du ArborTMS / Peak Flow (prix publics). Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne compare pas du bricolage ( qui fonctionne dans une certaine limite ) à des solutions pro pour les opérateurs. J'ai eu l'occasion de tester avec injecteur de trafic Breaking Point, du d/dos vers du Fortinet, Arbor, Stonesoft et bien sur Juniper, et c'est pas juste 1G vers le Fortinet, il ne faut pas non plus raconter n'importe quoi. > > Me contacter en PV pour plus d'infos. > > Cordialement, > Jérémy Martin > Directeur Technique FirstHeberg.com > > Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) > Standard : 09 72 125 539 (tarif local) > Ligne directe : 03 66 72 03 42 > Mail : j.martin AT freeheberg.com > Web : http://www.firstheberg.com > > Le 14/10/2013 13:53, pierre a écrit : >> Bonjour Messiers, >> >> Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour >> 3 reelement utile. >> >> Nous avons actuellement un peakflow pour la visibilité (qui fonctionne >> parfaitement) et nous voudrions nettoyer le trafic sans blackhole. >> >> Le type d'attaque à nettoyer serait : >> TCP SYN Flood >> TCP SYN-ACK Reflection Flood (DRDoS) >> TCP Spoofed SYN Flood >> TCP ACK Flood >> TCP IP Fragmented Attack >> ICMP Echo Request Flood >> UDP Flood Attack >> DNS Amplification Attacks >> .... >> >> Je cherche une solution opérateur, avez vous testé et comparé les produits >> de corero, radware, 6cure, arbor ... ? >> >> >> Merci d'avance pour vos retours >> >> Pierre >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
