[uanog] firewall
Paul Arakelyan
unisol at cs.kiev.ua
Tue Jul 4 07:41:24 EEST 2017
On Mon, Jul 03, 2017 at 04:19:58PM +0300, Dmitriy Shamenko wrote:
> это уже да, насчет подобной вещи слышал, сервера будут ставится на
> collocation... там уже и будет решатся
"Игровые сервера" это такое растяжимое понятие... Грубо говоря между
кемпер-страйком и весёлой фермой - разница во всём. Второе - можно
веб-клиент и через тучапых пропустить,а первому - нужно так, чтоб
ничего не было заметно. Так что, если у людей "своя игра" - то они могут
докрутить протокол для возможности много чего делать на промежуточном
узле, если нет - то ой. С задачей "отфильтровать всё, кроме трафика на порт"
справится что угодно, но если в ваш гиагбитный порт прилетит 100Гбит
мусора - фаервол вам не поможет, нужно пораньше фильтровать=взаимодействие
с дата-центром и апстримами.
> 3 июля 2017 г., 16:12 пользователь Volodymyr Litovka <doka.ua at gmail.com>
> написал:
>
> > На самом деле, это тоже нужно уточнять / проверять: поддерживает ли
> > провайдер защиту игровых серверов (это специфическая задача). Потому что,
> > например, Cloudflare явно пишет - не поддерживаем.
> >
> > On 7/3/17 4:09 PM, Volodymyr Litovka wrote:
> >
> > Ну тогда тебе нужен не firewall / IPS, а DDoS protection. Это сразу
> > дороже, на выбор есть несколько известных вендоров
> >
> > - Arbor
> > - Fortinet
> > - A10
> > - Radware
> >
> > и, наверное, еще больше таких, про которые я не слышал. Ну и цена решения
> > стартует с десятков тысяч долларов.
> >
> > Вероятно, имеет смысл рассмотреть хостинг/колокейшен у провайдера, который
> > предоставляет соответствующий сервис - так может получиться заметно
> > выгоднее. Например, можно арендовать сервера у OVH и использовать их
> > услугу DDoS protection.
> >
> > On 7/3/17 3:53 PM, Dmitriy Shamenko wrote:
> >
> > Здравствуй, Владимир ;)
> >
> > Я давненько уже в нетворк и железо не совал свой нос, но тут появился
> > запрос поставить железо в некоторых регионах нашей планеты, объемы трафика
> > пока мне не известны, за фаерволом должно стоять несколько серверов.
> > Игровые сервера, нагрузка будет постепенно расти и по причине запрета на
> > адекватные даунтаймы - частоты смены железа не будет как таковой )
> >
> > 3 июля 2017 г., 15:42 пользователь Volodymyr Litovka <doka.ua at gmail.com>
> > написал:
> >
> >> А что такое "годный файрволл"?
> >>
> >> Мне кажется, если ты чётко сформулируешь список требований, то вопрос
> >> решится сам по себе :)
> >>
> >> On 7/3/17 3:06 PM, Dmitriy Shamenko wrote:
> >>
> >> Привет.
> >>
> >> Подскажите кто нынче из вендоров выпускает годные фаерволы?
> >>
> >> Помнится ранее были славные Cisco ASA. Может кто из конкурентов
> >> выпустил чего годного?
> >> _______________________________________________
> >> uanog mailing listuanog at uanog.kiev.uahttp://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> >>
> >>
> >> --
> >> Volodymyr Litovka
> >> "Vision without Execution is Hallucination." -- Thomas Edison
> >>
> >>
> >
> >
> > --
> >
> > *Shamenko Dmitriy*
> >
> > DevOps Engineer and Rock Star
> > T: +38 (063) 595-7023 <//+38%20%28063%29%20595-7023>
> > S: destiskkthx
> >
> >
> > --
> > Volodymyr Litovka
> > "Vision without Execution is Hallucination." -- Thomas Edison
> >
> >
> > --
> > Volodymyr Litovka
> > "Vision without Execution is Hallucination." -- Thomas Edison
> >
> >
>
>
> --
>
> *Shamenko Dmitriy*
>
> DevOps Engineer and Rock Star
> T: +38 (063) 595-7023 <//+38%20(063)%20595-7023>
> S: destiskkthx
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Best regards,
Paul Arakelyan.
More information about the uanog
mailing list