Со вчерашнего дня идет массированная DDoS-атака на один  государственный интернет-ресурс и его DNS-сервер, который подключен к ЕШДИ через Казахтелеком (10 Gbit). РГП "ГТС" на своем оборудовании блокирует атаку. Однако атака утилизирует большой канал связи на стыке между оборудованиями АО Казахтелеком и РГП "ГТС" до 100%, что влияет на другие ресурсы, которые подключены к ЕШДИ через канал "АО" Казахтелекома.

На данный момент прорабатывается вопрос  расширения канала (+ 2х10G) на стыке между АО "Казахтелеком" и РГП "ГТС".

Со вчерашнего дня идет массированная DDoS-атака на один  государственный интернет-ресурс и его DNS-сервер, который подключен к ЕШДИ через Казахтелеком (10 Gbit). РГП "ГТС" на своем оборудовании блокирует атаку. Однако атака утилизирует большой канал связи на стыке между оборудованиями АО Казахтелеком и РГП "ГТС" до 100%, что влияет на другие ресурсы, которые подключены к ЕШДИ через канал "АО" Казахтелекома.

На данный момент прорабатывается вопрос  расширения канала (+ 2х10G) на стыке между АО "Казахтелеком" и РГП "ГТС".

Ну так пусть договорятся к Казахтелекомом, и поставят своё оборудование для борьбы с DDOs-ом на другом конце трубы, в Казахтелекоме, и тогда не нужно будет канал удваивать 😄 Удвоение канала, учитывая, что уже давно зафиксированы атаки в сотни ГБ, может как-бы и не помочь...

Если учесть только астанинские аплинки КТ это 550Gbps

Если от оператора на конечную железку идёт ddos, то его очистить можно только до внутренних ресурсов, но канал то будет забиваться

Блэкхол коммунити аплинков

Я не знаю какие возможности у ГТС :-)

Это легко автоматизируется

Если бы все было так просто, то наверное, не делали бы специализированных решений ИМХО

атаки были отражены

А почему этот сайт работает на ip КТ?
Почему бы все гос сайты не вынести в отдельную автономку?
И связность бы улучшили, и инструменты управления маршрутизацией бы улучшили, и борьбой с атаками были бы проще заниматься?

Рамиль, а ГТС реально не может справиться с ddos?

Мы отражаем атаку, аплинк от GRT в сторону ЕШДИ был забит