Форум Сайтостроение Хостинг

отфильтровать udp

1... 34567891011 12
Raistlin
На сайте с 01.02.2010
Offline
247
Raistlin
#81
rean1m5:
100мегабит сразу же превратятся в 1гигбаит, я сказал что это маловероятно... а так оно и есть.

У меня есть обратный опыт. Не факт, конечно, но бывает и такое. Причем не так уж и редко.

HostAce - Асы в своем деле (http://hostace.ru)
Himiko
На сайте с 28.08.2008
Offline
560
Himiko
#82
ENELIS:
Зависит от сайта, на некоторые 1 гигабит раз в 2-3 недели падает, 10 гигабит раз в два месяца и раз в год 100 гбит :)
Решение по защите в таком случае либо anycast, но с приходом ipv6 это не будет работать, либо просто blackhole community, что обычно и делают.
Т.к. эникаст обойдется в минимум 10 тысяч евро в месяц.
Да и опять же pps волновать сильно будет.
Атакуют короткими UDP пакетами в 100 гбит - любая циска загорится.

+1. Не всё так просто в нашей жизни:)

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
Raistlin
На сайте с 01.02.2010
Offline
247
Raistlin
#83

З.Ы. тогда датацентр тупо снял IP с нас и отправил трафик в блекхол.

K
На сайте с 24.03.2004
Offline
223
kostich
#84

интересно кто про 670mpps ENELIS-у сказал... тут давеча дверь открываю, а на лестничной площадке Гоголь какает 🍿

kostich добавил 27.04.2011 в 19:36

ENELIS:
Атакуют короткими UDP пакетами в 100 гбит - любая циска загорится. 670 mpps

670 mpps на самом коротком пейлоаде более 300 гигабит...

kostich добавил 27.04.2011 в 19:40

Himiko:
+1. Не всё так просто в нашей жизни:)

не. все кто про ipv6 рассужают еще тупо не читали описание протокола. там хендшейки оптимизированы для использования транспаретных ddos защит. на самом деле с приходом ipv6 будет еще круче всё. дидосить будут даже чайники, утюги и микроволновые печи.

проверенная ддос защита (http://ddos-protection.ru) -> http://ddos-protection.ru (http://ddos-protection.ru), бесплатный тест, цена от размера атаки не зависит.
РИФ+КИБ 2011: Виктор Лавренко Как выбрать хостинг: часто Вывод сайта из-под Минусинска:
Raistlin
На сайте с 01.02.2010
Offline
247
Raistlin
#85

kostich, от что правда то правда (про ipv6)

ENELIS
На сайте с 29.08.2008
Offline
194
ENELIS
#86

28 байт пейлоад.

ноль-байт данных

~470 мппс

С Уважением, ServerAstra.ru (https://serverastra.com) - VPS и выделенные сервера в Будапеште по выгодным ценам!
K
На сайте с 24.03.2004
Offline
223
kostich
#87
ENELIS:
20 байт пейлоад.
ноль-байт данных
~670 мппс

пакетов размером 20 байт по сетке не летает...

ENELIS
На сайте с 29.08.2008
Offline
194
ENELIS
#88

Но 28 летает.

20:16:18.214748 IP (tos 0x0, ttl 51, id 59801, offset 0, flags [none], length: 28) x.x.x.x.57251 > y.y.y.y.8105: [udp sum ok] UDP, length: 0

K
На сайте с 24.03.2004
Offline
223
kostich
#89
ENELIS:
28 байт пейлоад.
ноль-байт данных
~470 мппс

давайте еще раз пост редактируйте...

kostich добавил 27.04.2011 в 20:29

ENELIS:
Но 28 летает.
20:16:18.214748 IP (tos 0x0, ttl 51, id 59801, offset 0, flags [none], length: 28) x.x.x.x.57251 > y.y.y.y.8105: [udp sum ok] UDP, length: 0

а по какому транспорту это всё шло?

ENELIS
На сайте с 29.08.2008
Offline
194
ENELIS
#90

Из Будапешта в Москву.

DTAG->Sprintlink->RT-Comm

Хотите Вам пошлю, это не сложно.

1... 34567891011 12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий