У кого есть ресурс удержать 300 гигабит ddos UDP ?

K
На сайте с 24.03.2004
Offline
223
#281
alrond:
У пролексика на самом деле 4 центра, правда один из них распределенный (Гонконг-Филиппины), остальные в Майами, Лондоне и Сан-Хосе. Пиринг у них c 31 провайдерами.
Используют Anycast, причем в блекхол отправляют почти всё подряд :)

у нас всего больше. центров очистки, пиров и резерва под эникаст. возможно у пролексика они крупнее, но мы чуть в другом направлении развиваем... ибо 100 гиг IX-а для маркетинговой писули нам не интересно.

kostich добавил 20.10.2010 в 13:33

kxk:
kostich, Я недавно думал и что 100 гигабит udp не бывает, но когда начали помирать аплинки у Укр тела и Евосвитч почти смыло, про то что в Венгрии BIX вообще смыло почти на сутки я вообще молчу.После такого ддоса на нас я поверю в любую "сказку" про мощность.

100 гиг могут быть в теории и мы к ним готовились, а 27 гиг мелкопакетного флуда объемом (сколько kpps?) не могут быть даже в теории. вернее могут, но не из публичной сети, а со стендов с генераторами для тестирования магистральных ядер. больше 7mpps не слышал, а больше 5mpps я не видел... 10mpps это уже фантастика. так вот не хочу публично обсуждать, почему такие большие атаки делаются при помощи генераторов, а так же почему с очень больших ботнетов такие атаки делать очень сложно.

kostich добавил 20.10.2010 в 13:35

netwind:
Вы картинку пролексика видели? Очень много связей там. Нелегко, но возможно.

а нашу картину всякие роботы не рисуют...

проверенная ддос защита (http://ddos-protection.ru) -> http://ddos-protection.ru (http://ddos-protection.ru), бесплатный тест, цена от размера атаки не зависит.
N
На сайте с 06.05.2007
Offline
419
#282
Вы картинку пролексика видели?
Эмм... напомните?

вот эта.

Однако, обычно атаки выглядят как запросы http.
Но в данном случае ведь об UDP речь идёт - после резольвинга имени в ip там что-то ценное остаётся?

Не остается, но инфраструктура должна отражать все типы атак.

Разумеется, ip бота должен на ходу определяться
ИМХО, здесь проще помечать сразу весь провайдерский блок.

А вот это уже противоречит интересам провайдера, ведь сайтов внутри сервиса достаточно много. скорее всего, применяется редко.

Кнопка вызова админа ()
K
На сайте с 24.03.2004
Offline
223
#283

это в рунете атаки выглядят как тупые http запросы, а в буржунете совсем другие виды атак.

юни
На сайте с 01.11.2005
Offline
913
#284
netwind:
вот эта

А... нет, я имел в виду другое - трудно найти в нескольких странах десятки провайдеров со своими AS (bgp через собственные (даже софтверные) роутеры - дело затратное) и каналами, и разместить у них сотни машин для создания собственной распределённой сети. Банально общий язык устанешь со всеми искать.

netwind:
провайдера, ведь сайтов внутри сервиса

Чьи сайты имеются в виду, "атакующего" провайдера, или принимающего трафик?

https://searchengines.guru/ru/forum/944108 - прокси-сервис на базе операторов домашнего интернета, сотни тысяч IP-адресов, канал от 20 Мбит
N
На сайте с 06.05.2007
Offline
419
#285

ну вы картинку видите? значит построили.

или вы имеете ввиду, что выгода от фильтрации трафика на местах будут меньше, чем при аренде технически простых, но исключительно толстых каналов?

юни:
Чьи сайты имеются в виду, "атакующего" провайдера, или принимающего трафик?

сайты внутри принимающего трафик сервиса анти-ддос, разумеется.

A
На сайте с 02.01.2007
Offline
30
#286
kostich:
у нас всего больше. центров очистки, пиров и резерва под эникаст. возможно у пролексика они крупнее, но мы чуть в другом направлении развиваем

Ой, а дайте AS глянуть, интересно

kostich:
а со стендов с генераторами для тестирования магистральных ядер

Spirent, Agilent, Anritsu, Ixia, JDSU/Acterna - отличные DDoS-еры :D

netwind:
Вы картинку пролексика видели? Очень много связей там. Нелегко, но возможно.

А связи там и правда от балды :) там только 4 самих пункта более правдоподобны

WIPmania.com (http://www.wipmania.com/ru/) - бесплатная WorldIP база и API, ping/traceroute по всему миру от Аргентины до Китая
юни
На сайте с 01.11.2005
Offline
913
#287

Кстати, не знаю, как в мире, а крупные рунетовские телекомщики в подавляющем большинстве разделяют услуги хостинга и собственно провайдерство (предоставление доступа в Интернет конечным пользователям), причём как раз на уровне автономок. Т.е. есть относительно лёгкий способ отсечь блоки, с которых заведомо не ходят посетители, от ботнета и живых пользователей.

N
На сайте с 06.05.2007
Offline
419
#288
alrond:
А связи там и правда от балды там только 4 самих пункта более правдоподобны

А откуда вы знаете? данные об локальных подключениях могут и не распространяться к другим партнерам провайдера, поэтому вы не обязательно у себя в bgp видите все картину.

юни:
рунетовские телекомщики в подавляющем большинстве разделяют услуги хостинга и собственно провайдерство

Как бы это не следствие скупки поставщиков контента, теми у кого есть деньги - поставщиками интернета.

юни
На сайте с 01.11.2005
Offline
913
#289
netwind:
Как бы это не следствие скупки

Разумеется. Я сейчас говорю лишь о технической специфике Рунета (к примеру, отгородившись от всего Рт-Комма - вряд ли потеряешь больше посетителей, чем отгородившись от Йоты).

K
На сайте с 24.03.2004
Offline
223
#290
alrond:
Ой, а дайте AS глянуть, интересно

там вообще мутно выглядит всё. связности на первый взгляд совсем нет 😂... и на второй взгляд тоже нет.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий