Jump to content

redjok

Members
  • Content Count

    32
  • Joined

  • Last visited

  1. vediamo.. dopo un down di oltre 6 ore un'azienda come si deve avrebbe già inviato comunicati ufficiali con qualche dato e dettaglio
  2. dalla maggior parte delle connettività italiane non è raggiungibile, da alcune come infostrada ed ngi sì
  3. Seflow ma quand'è che fate un po' di consulenza a KPN sulle protezioni in DC ??? :D:D
  4. A qualche cliente il NOC dice che sono sotto attacco synflood sulle linee internazionali ad altri dice che ci sono problemi di interconnessione grande professionalità !
  5. Come indicato da EvolutionCrazy il problema è diverso e più complesso, i fw (che sono cmq presenti) non hanno ricevuto nessun attacco, destinato invece ad altri.. Purtroppo, la linea che arriva al tuo "server" vede una serie di punti condivisi, se uno o più di questi hanno delle problematiche rischi di subirle anche tu
  6. direi molto importante.. Però distribuire un'architettura di + rack geograficamente non è così semplice ed economicamente molto impegnativo, oltre alle varie problematiche tecniche da prendere in esame. Al momento direi che questa soluzione purtroppo non è percorribile, sarebbe più costosa e difficoltosa che la connettività diretta
  7. esatto, confermo abbiamo + rack, non parliamo quindi di un singolo sito/server
  8. certo diciamo che "almeno" potrei avere problematiche SOLO se sono io la destinazione del attacco e potrei anche pensare di predisporre una qualche difesa.. mentre ora subiamo ogni volta pur non essendo la destinazione e siamo totalmente impotenti. non voglio minimizzare la complessità di attivare una (anzi più di una) connettività diretta, di gestirla, di avere "le spalle larghe" come ampiezza proprio per non creare facili colli di bottiglia ed infine delle difese necessarie per gli attacchi l'intenzione è capire le possibilità, le criticità e fare delle valutazioni
  9. non lo metto in dubbio, diciamo che ci si aspetta che DC di un certo livello abbia delle difese minime ed abbia progettato la propria rete proprio con questo pensiero queste problematiche purtroppo sono presenti da tempi, siamo in continuo contatto con supporto, commerciale, noc, .. etc .. però non se ne viene a capo .. per questo stiamo valutando se ha senso, come costi e complessità, avere connettività diretta piuttosto che fare una migrazione (complessa) .. se il DC non risolve con un minimo di garanzie
  10. l'idea sarebbe la seconda (bgp) siamo AS .. onestamente non siamo però skillati per gestire questa parte purtroppo passiamo ore ormai a spiegare .. ma di fatto non vengono prese misure serie per bloccare il problema. Tutto quanto realizzato negli armardi, tutte le ridondanza, l'affidabilità, va tutto a p.....e a causa di questi problemi. avremmo un uptime rasente il 100% per ultimi 12 mesi ed invece continuiamo a soffrire per questi problemi. Abbiamo firewall in ha per ogni armadio mentre il DC non si prende la briga di fare un livello almeno minimo di blocco .. se non quello manuale sicuramente il problema ora è capire il male minore grazie come sempre per le risposte
  11. io sospetto che gli attacchi non siano così elevati, cmq penso non ci siano difese.. non dico che ce ne sono poche, non ce ne sono proprio. e per i clienti che sono in quella maledetta sala dati l'unica soluzione immagino sia cambiare fornitore oppure prendersi connettività direttamente da una telco, giusto ?
×