DOS атака - как бороться?

Сраненька... на сколько?;)

Все таки есть же у Вас какието минимальные требования по железу...

Можно столько пакетов обрабатывать. В смысле принимать и делать с ними не более 1000 машинных операций. Например, по массиву из номеров IP (а массив, где каждая ячейка соответствует номеру IP, влезает в память) сеять IP со слишком частыми запросами.

Слава Шевцов, простите, но я не о пакетах спрашивал или машинных операций.

Как и любая железка, характерезуется какими-то техническим параметрами.

У той же Киски, и CPU, и RAM, и другие характеристики заявлены.

Имхо, для большинства - это удобные и привычные параметры.

Да это причём? Всем же ясно, что специализированная железка побьёт специализированный софт по производительности раз в сто. Странно, что человек говорит о том, что его софт лучше железа.

Позволю себе добавить: - При близких вычислительных мощностях.

По этому мне и интересно, о каком, приблизительно, железе и идет речь.

Там речь может идти начиная от Celeron 1000 и до последних моделей. В данном случае его железо непринципиально. Дело в том, что узкое место у современного железа - передача данных из памяти в процессор. Соответственно, самая медленная часть - это пробрасывание пакета в кеш L1 и дальнейший запрос данных из памяти, которая наверняка будет вне кеша L2. А там пофиг какое железо - разница по скорости будет всего ничего.

Хороший ботнет ложит любую аппаратную защиту. Факт.

слушайте, хватит может быть? вам пытаются рассказать, что внутри специализированных железок всего лишь навсего специализированный софт на стандартном железе крутится, причем очень часто на коленке написанный, но под маркой модной. Расколупайте пару цисок на досуге что ли...

я когда был совсем мал и глуп (т.е. не так давно), брал участие в создании специализированных железных, как вы говорите, решений под маршрутизатор/файрвол с функцией обнаружения и отражения атак и второе решение было прокси-сервер. Думаете, там что-то было из ряда вон выходящее? нет, китайцы поставили материнские платы с нужным количеством сетевых интерфейсов на борту, сверху был водружен перепиленный и облегченный дистр линукса со своим CLI.

типичный ответ некомпетентного айтишника... места где используются cisco guard, конкретно в РФ, можно пересчитать по пальцам 😂, а мнения тех кто их понакупил достаточно противоречивы, т.к. некоторые этой ботвой остались недовольны...

ps. и не надо над cisco делать нимб какой-то, т.к. в природе есть еще и жунипиры, аллаед телесины, д-линки и т.д... если за маршрутизацию и свитчинг, на железе операторского класса, то циско всего лишь лидер по распространнености, но никак не по цене за порт при том же самом качестве.

Слава, это хорошо очень, что есть такое понимание сути вопроса... мы научились очень многое крутить в L1/L2, т.к. при работе с памятью более 3mpps мы получить не можем... ну а что такое 3mpps? это три миллиона пакетов в секунду, чего вполне достаточно для фильтрации гигабитного порта в полный рост...