[ fascinom @ 08.08.2011. 10:09 ] @
Pozdrav svima,

trebam drugo mišljenje da li se isplati uzeti u razmatranje za DDoS zaštitu nešto drugo osim korporativnih (brand) riješenja tj. da li Vyatta ili OpenBSD mogu obaviti posao u zaštiti hosting servera za koje bi inače uzeo Juniper ili Cisco.

Imam 3 hosting servera sa 60 TB prometa mjesečno. Trebam ih zaštiti od najmanje 1 Gbps DDoS napada. U igri su:
Juniper SRX 650

Cisco Guard XT 5650

Vyatta 6.2 OS na
MB: Supermicro X8DAH+-F R2 S5520 S1366
CPU: 2x Intel® Xeon® E5649 6C 2,53GHz 5,86GT
24GB DDR3 FSB1333 240-pin REG x4

OpenBSD 4.9 OS na:
MB: Supermicro X8DAH+-F R2 S5520 S1366
CPU: 2x Intel® Xeon® E5649 6C 2,53GHz 5,86GT
24GB DDR3 FSB1333 240-pin REG x4

Zanima me da li netko zna iz iskustva, može li Vyatta ili OpenBSD sa paketima (PF, Snort, Squid i sl.) raditi kao pouzdani DDoS filteri, dovoljno dobri da ih se stavi u produkciju i da li mogu raditi u load balance/failover modu?
Znači stavio bi po 2 Supermicro servera sa identičnim konfiguracijama. Na internetu sam našao nešto članaka na ovu temu ali bi mi značila i koja kritika sa strane.

Hvala
[ rrranko @ 30.12.2011. 09:35 ] @
Da li ste razmatrali Check Point Firewall-e?
https://pricelist.checkpoint.c...lPL.jsp#SecurityGateway_Blades
[ Ivica Vujović @ 30.12.2011. 11:18 ] @
Ja sam koristio Vyatta-u, doduse ne u te svrhe, ali nije se bas nesto pokazala. Prvo vece opterecenje saobracaja je dovelo do stucanja u radu, tako da je ne preporucujem. Danas je jedino koristim kao VPN koncentrator to radi sasvim ok.