<br><font size=2 face="sans-serif">Any firewall/router that supports ratelimiting
should suffice for most DDoS mitigation tactics.  A program called
snort (layer 7 content filtering) should take care of</font>
<br><font size=2 face="sans-serif">most of your IDS needs as well.  </font>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td width=40%><font size=1 face="sans-serif"><b>"Drew Weaver"
<drew.weaver@thenap.com></b> </font>
<br><font size=1 face="sans-serif">Sent by: owner-nanog@merit.edu</font>
<p><font size=1 face="sans-serif">05/25/2005 10:45 AM</font>
<td width=59%>
<table width=100%>
<tr>
<td>
<div align=right><font size=1 face="sans-serif">To</font></div>
<td valign=top><font size=1 face="sans-serif"><nanog@merit.edu></font>
<tr>
<td>
<div align=right><font size=1 face="sans-serif">cc</font></div>
<td valign=top>
<tr>
<td>
<div align=right><font size=1 face="sans-serif">Subject</font></div>
<td valign=top><font size=1 face="sans-serif">IDS/DDOS prevention hardware
that doesnt cost $80,000+?</font></table>
<br>
<table>
<tr valign=top>
<td>
<td></table>
<br></table>
<br>
<br>
<br><font size=2 face="Arial">           
I’m wondering if there is such an animal out there? All of the ones I
have seen are made for the multi-gigabit service provider there aren’t
any for the smaller mid-rangers out there. Can anyone suggest anything
that we can put in place? The attacks we’re seeing are just a huge influx
of PPS not so much the amount of bandwidth.</font>
<br><font size=2 face="Arial"> </font>
<br><font size=2 face="Arial">Offlist to keep chatter low is fine with
me.</font>
<br><font size=2 face="Arial"> </font>
<br><font size=2 face="Arial">Sorry to be a bother,</font>
<br><font size=2 face="Arial"> </font>
<br><font size=2 face="Arial">-D</font>
<br><font size=2 face="Arial"> </font>
<br><font size=2 face="Arial"> </font>
<br>