Likes Likes:  0
Resultaten 1 tot 3 van de 3
  1. #1
    ddos/ips beveiliging
    geregistreerd gebruiker
    35 Berichten
    Ingeschreven
    31/12/08

    Locatie
    Antwerpen

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter

    ddos/ips beveiliging

    Hallo,

    momenteel heb ik 2 cpanel webservers op een vmware cluster. Deze zitten achter een ubnt Edgerouter Pro dual setup. Op de websevers draait ConfigServer Security & Firewall (csf) en ConfigServer eXploit Scanner (cXs).

    Ik heb momenteel niets van 'extra' beveiliging draaien tegen malicious traffic of ddos. Zou het een toegevoegde waarde zijn om bijvoorbeeld een Snort en/of haproxy tussen de firewall en de servers te zetten (inline)?

    Ik ben benieuwd of er anderen zijn met een gelijkaardige setup, en ook iets van IPS hebben ingebouwd.

    Thanks



  2. #2
    ddos/ips beveiliging
    Internet Services
    3.204 Berichten
    Ingeschreven
    27/03/06

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    43 Berichten zijn liked


    Naam: Jeroen
    View nl.linkedin.com/in/jeroenvheugten's profile on LinkedIn

    DDoS en IPS zijn twee verschillende dingen. Een IPS kan je inderdaad ook zelf bouwen met bijvoorbeeld Snort. Een DDoS tegenhouden op een servertje kan natuurlijk wel, maar dan gaat het om de zeer kleine aanvallen. Als de aanval groter wordt dan de uplink van je server gaat het alsnog plat, of als je NIC met een paar honderdduizend pakketten per seconde omver gaat, enzovoort. Ook is het zo dat je die pakketten dan softwarematig filtert, dus je CPU kan ook nog omver gaan (naast dat het meer latency oplevert).

    Ik zelf zou liever kijken of je netwerkleverancier niet zoiets kan aanbieden, en anders kijken of je je verkeer via een club kan routeren die dit als dienst aanbiedt. (Wij hebben zelf een hardware appliance staan, maar voor 2 servers lijkt me dat wat duur).

  3. #3
    ddos/ips beveiliging
    Lucas Wouters
    601 Berichten
    Ingeschreven
    01/03/15

    Locatie
    Sneek, Nederland

    Post Thanks / Like
    Mentioned
    25 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Lucas
    Bedrijf: SpectraIP
    URL: spectraip.net
    KvK nummer: 70348677

    Ik raad je net als SF-Jeroen aan om met je netwerkleverancier in gesprek te gaan om te kijken of zij hiervan iets kunnen regelen voor je

    Sent from my SM-G900F using webhostingtalk mobile app

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics