Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 3393 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Effectiveness of Astaro v5 against DDoS

DeathNova
From everyones experience, how effective is v5 against DDoS attacks? We are considering using it on our DDoS targeted network as a primary line of defense but need to know the real scoop before dropping $7k+ on such a system.

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    I have come under some light DDOS traffic, ~20-50 packets per second.
    No problems whatsoever, other then slightly increased proc usage everything was normal.
  • 0 in reply to eraser
    20 - 50? I'm looking more at thousands - tens of thousands. I plan to use a Dual Xeon 2.4 or better. Someone please tell me i'll get better performance than 20 - 50 for $6995. This is a DDoS intensive commericial network i'm looking at putting this on, not a home connection.

    Regards.
  • 0 in reply to DeathNova
    I'm not sure if this has information about performance under DDOS, but if you go to

    http://download.astaro.com/Astaro_Security_Linux/marketing/v5.0/

    There are seceral PDF's which have performance figures for astaro on several boxes including a dual CPU dell.

    Version 5 does have a syn rate limiter which should increase performance over v4.
  • 0 in reply to DeathNova
    [ QUOTE ]
    20 - 50? I'm looking more at thousands - tens of thousands. I plan to use a Dual Xeon 2.4 or better. Someone please tell me i'll get better performance than 20 - 50 for $6995. This is a DDoS intensive commericial network i'm looking at putting this on, not a home connection.

    Regards. 

    [/ QUOTE ]
    As you probably already know..if the DDOS is big enough to saturate your pipe coming to the ASL box then you will be dead no matter what..ASL cannot mitigate a pipe filling DDOS but can keep the DDOS from getting past it.
Reply
  • 0 in reply to DeathNova
    [ QUOTE ]
    20 - 50? I'm looking more at thousands - tens of thousands. I plan to use a Dual Xeon 2.4 or better. Someone please tell me i'll get better performance than 20 - 50 for $6995. This is a DDoS intensive commericial network i'm looking at putting this on, not a home connection.

    Regards. 

    [/ QUOTE ]
    As you probably already know..if the DDOS is big enough to saturate your pipe coming to the ASL box then you will be dead no matter what..ASL cannot mitigate a pipe filling DDOS but can keep the DDOS from getting past it.
Children
No Data