We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Permanent mitigation


mikel
09-04-2014, 00:09
Zgadza się, ja użyłem skrótu myślowego bo nazywam tą całą ochronę arbor od początku jej powstania i testowania. Podczas "właściwej" ochrony ruch przechodzi przez oba (mówię o tym gdy atak jest wykryty i już wycinany) i stąd zapewne Twój problem i zapewne to "wkrótce" go rozwiąże.

Float213
08-04-2014, 23:43
Arbor nie jest jedynym narzędziem do analizowania i wycinania ataku. Jest jeszcze tilera (jeśli dobrze zrozumiałem opis filtrowania) i przez to przechodzi ruch na permanent mitigation. W ofercie PRO jest też informacja, że "wkrótce" będzie dostępna możliwość konfiguracji arbora, ciekawe jak to wtedy będzie wyglądać.

mikel
08-04-2014, 23:09
Jeżeli permanent mitigation nie puszcza ruchu przez arbor to nie rozumiem po co miałoby to być. Jedynie gdy ruch będzie szedł na stałe przez arbor to masz możliwość uniknięcia tego kilkudziesięciu sekundowego lub kilku minutowego ataku. Inaczej filtry muszą najpierw wykryć a potem przerzucić Cie na arbor i dopiero tam jesteś chroniony. Nie mam tej opcji PRO więc nie sprawdzę ale moim zdaniem jeżeli w wersji PRO nie można na stałe włączyć ochrony to słabo.

Float213
08-04-2014, 21:18
Otóż mam załączone w api premanent mitigation, jednak w przypadku ataku mój serwer potrafi być niedostępny nawet 4 minuty. Dopiero po załączeniu się trybu wymuszonego atak zaczyna być faktycznie wycinany. Jak sobie śledzę trase pakietów to przy permanent mitigation, a przy trybem wymuszonym różnica jest taka, że ten pierwszy nie przechodzi przez arbor, a drugi tak. Nasuwa mi się tutaj pytanie, co moge z mojej strony jeszcze zrobić? Faktycznie padłem ofiarą ataku, który tylko arbor jest w stanie wykryć? A może istnieje możliwość wymuszenia stałego działania arboru?