У кого есть ресурс удержать 300 гигабит ddos UDP ?

beginerx, где это видно, на приведённом фрагменте графика? В третий раз уже спрашиваю.

Начинаем подходить к реальностям :) У Телекома 120 GB .... но зато у датацентра где ТС размещен в 3 раза больше :) не кисло так ;)

Как собрать Телекомовские 120 GB в одном устройстве я в принципе представляю, оно конечно так не надо , но в целом 3 модуля по 40G поднимают это дело.... Ну и стоимость модулей таких соответствующая , но для телекома это не проблема я думаю, для магистрали пару таких вещей купить, но если взять 300GB /s то это 7-8 таких модулей, и куда от дата центра они включены? к кому они на вторую сторону таким каналом доходят... ??? В общем график не к селу ни к городу, провайдер показал суммарную загрузку всех магистралей своих... причем тут DDOS.... Я если шас отосвюду соберу, тоже может пару Терабит набежать :))) только причем тут эти данные? досят конкретную точку....

Смотрите, досят 1 сервер , конкретный сайт, конкретный ИП, я уже говорил, что для сервера 1Gb/s это потолок, 1GB/s для севера это уже максимальный DDOS по сути..... потому что как правило между серверами и коммутационным оборудованием редко бывает больше 1 GB.... скажем так в обычных решениях....

Дочитал хабровскую копию...

Не пойму только, что там народ пугался анализа миллионов ip - это приверно 4000 владельцев блоков (теоритический максимум) и вряд ли больше пары сотен реальных провайдеров услуг. Не такая уж большая цифра.

Как-то слабо вы все представляете ;). Cisco, логотип которого у вас на аватарке предлагает решения по маршрутизации трафика до 322 Тбит/c. Если предлагает, значит это кому-то нужно.

Ширина канала до сервера значения не имеет. Если будет DDoS достаточной мощности, забьются внешние каналы.

Учитывая распространенность широкополосного доступа, организовать подобный DDoS в принципе реально.

Ссылочку на технологию плиз которая 322 Tbit дает, я надеюсь вы не путаете 1линк с агрегацией?

Вы наверное про Cisco CRS-3 ? так что ли ? Так позволять то он позволяет, а через какую оптику и на какое расстояние поднимется линк и сколько линков надо?

Это ж не технология 322 Tbit/sec, это потенциальная возможность, а по прежнему включения происходят через 40G по максимуму (множество каналов возможно) на сколько я знаю.

Нет же сетевой карточки на 322 Tbit , каким видом оптики и через какие девайсы вы видите себе 300 Gb/s канал?

Роман, чтобы одному провайдеру подключить другого на 200гбит, не нужно отправлять весь трафик в одну "дырку". Трафик маршрутизируется не по портам, а по подсетям IP-адресов (AS, автономные системы), и может приниматься через неограниченное количество портов, единственное, что для этого нужно - чтобы за этим неограниченным числом портов была подсеть нужного провайдера

DDoS - это распределенная атака с разных сегментов сети, со множества зараженных компьютеров. Стоит подобная железка у магистрального провайдера или в точке обмена трафиком, к которой подключено скажем 300 клиентов. И с каждого льется по 1 Гбит/с. Вот вам и 300 Гбит/c. И все это идет на 10-гигабитный канал до датацентра. Писец каналу.

Мы кажется о разном ;) Но писец однозначно :)

Romka_Kharkov добавил 13.10.2010 в 09:36

Не имею больше вопросов, а то что вы сказали понимаю конечно, но я немного о другом говорил если что....

у чайны нету потолка... они могут выдать анлим :)

если ДЦ обещал трафик фильтровать, то эти рассуждения не применимы. Могли действительно фильтровать, благо обрезка UDP не требует интеллектуальной защиты.

ну а что вам никогда поставщики услуг не обещали больше чем на самом деле могут? :)

вот если ДЦ сложит все обещания от всех поставщиков, то получится и NNN Гб.

А если упало все(tm), то значит все NNN гб забиты (они так думают). Причем ДЦ может и не заниматься строгой оценкой. Например, у них все пограничные маршрутизаторы загнулись, но у страха глаза велики и они делают вывод о полной загруженности NNN гбит.