Hallo zusammen,
ich möchte auf diesem Wege ein Feedback zu der Juniper 5200 NS bekommen. Wir haben diese FW nun angeschafft um simples dDOS auf unser Netzwerk mit den Standard Filtern zu verhindern. Doch wir mussten feststellen das wenn wir mit 1Gbit UDP Flood auf die Juniper "schiessen" das unser gesamtes Netz dahinter nicht mehr erreichbar ist und der Traffic scheinbar von der Juniper komplett gedropt wird. Hier sind wir uns unschlüssig ob es daran liegt das wir weit mehr als die 1Mio Packete produzieren oder gar sogar die HW Leistung der Juniper dafür nicht ausreichend ist.
Ggf. wäre es interessant von euch zu hören ob ihr vielleicht eine Juniper NS 5200 erfolgreich gegen dDOS einsetzt. Oder auch gerne negative Kritik die aufzeigt das die NS 5200 einfach nicht mehr Zeigemäß ist um entsprechende Attacken zu filtern.
Ich würde mich sehr über ein Feedback, Kritik oder Vorschläge eurerseits freuen.
Gruß
mech
Update: Die Juniper ist mit 10Gbit angebunden.
ich möchte auf diesem Wege ein Feedback zu der Juniper 5200 NS bekommen. Wir haben diese FW nun angeschafft um simples dDOS auf unser Netzwerk mit den Standard Filtern zu verhindern. Doch wir mussten feststellen das wenn wir mit 1Gbit UDP Flood auf die Juniper "schiessen" das unser gesamtes Netz dahinter nicht mehr erreichbar ist und der Traffic scheinbar von der Juniper komplett gedropt wird. Hier sind wir uns unschlüssig ob es daran liegt das wir weit mehr als die 1Mio Packete produzieren oder gar sogar die HW Leistung der Juniper dafür nicht ausreichend ist.
Ggf. wäre es interessant von euch zu hören ob ihr vielleicht eine Juniper NS 5200 erfolgreich gegen dDOS einsetzt. Oder auch gerne negative Kritik die aufzeigt das die NS 5200 einfach nicht mehr Zeigemäß ist um entsprechende Attacken zu filtern.
Ich würde mich sehr über ein Feedback, Kritik oder Vorschläge eurerseits freuen.
Gruß
mech
Update: Die Juniper ist mit 10Gbit angebunden.
Last edited by a moderator:
