- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В общем на интерфейсе 800-900k pps но при этом проходит около 400-500Mb/s трафика, пока какого не ясно. то есть общий. Рядом есть интерфейс на котором проходит около 400Mb/s он нормальный и там около 50-60k pps..... апстрим значит помог (за что респект отдельный) и порезал у себя, у меня соответственно упал трафик на том первом интерфейсе причем упал до ~350Mb/s а вот pps упали до ~12k ;)))
Собственно что за тип атаки такой, когда в ~100Mb/s попадает ~850k pps !??!?!?
Romka_Kharkov, так это же тип атаки, при котором на интерфейсе 800-900k pps, но при этом проходит около 400-500Mb/s трафика , очевидно же!
может пакетов немного захватишь и выложишь файл? как ты себе представляешь классификацию атаки, зная только лишь pps и общий объем трафика?
Romka_Kharkov, так это же тип атаки, при котором на интерфейсе 800-900k pps, но при этом проходит около 400-500Mb/s трафика , очевидно же!
может пакетов немного захватишь и выложишь файл? как ты себе представляешь классификацию атаки, зная только лишь pps и общий объем трафика?
Я видимо не верно выразился, мне не нужна четкая характеристика или название, надо понять на что похоже, пакеты к сожалению захватить мне не удалось, так как коллектор в это время был недоступен :( По этому вот и пытаюсь понять, просто нереальное кол-во пакетов при относительно не большой загрузке канала, гораздо чаще сталкиваешься с ситуацией когда pps в приделах нормы ~100k а вот трафика прет пару гигабит, но это легко заметно на графиках и есть возможность реагировать, а тут получается интересная штука, у меня на 900k pps маршрутизатор при выключенном всем нах (ACL ... / PBR / bal bla) умирал на 99% CPU хотя при этом канал мог бы принять 10 раз еще по столько же .....
Т.е хочется понять, есть такие атаки которые нацелены выходит не на полосу, а на отказ устройства при обработке сотен тысяч пакетов в секунду .... ? так что ли ? И вот может под такие характеристики какие-то типовые атаки подпадают, был бы рад ссылке.
Сложно судить, надо логи
Сложно судить, надо логи
Ну логов нет, я написал, т.е закрывать тему?:)
Ну логов нет, я написал, т.е закрывать тему?:)
Надо и не начинать было тему, так как нету данных, а нормальные тут не будут телепатов из себя строить. :)
Т.е хочется понять, есть такие атаки которые нацелены выходит не на полосу, а на отказ устройства при обработке сотен тысяч пакетов в секунду .... ? так что ли ? И вот может под такие характеристики какие-то типовые атаки подпадают, был бы рад ссылке.
Дык любая, в которой трафика мало, а соединений (тех самых flow) или их имитаций много. Syn-флуд, например.
Роутеры делаются на относительно медленных CPU. Нестандартный трафик их нагружает неожиданно сильно.
Пора значит тебе пк-тазик с кваггой собирать. Заодно и вопрос со снятием примеров ddos для изучения решится естественным образом - tcpdump-ом.
Дык любая, в которой трафика мало, а соединений (тех самых flow) или их имитаций много. Syn-флуд, например.
Роутеры делаются на относительно медленных CPU. Нестандартный трафик их нагружает неожиданно сильно.
Пора значит тебе пк-тазик с кваггой собирать. Заодно и вопрос со снятием примеров ddos для изучения решится естественным образом - tcpdump-ом.
Та не , в BGP и роутинге я больше доверяю слабым CPU :) А вот коллектор конечно же на тазике.. :)
В общем понял, всем спасибо, суп хороший :-0
Romka_Kharkov, так ведь усе так помрет и до коллектора не дойдет.
Ну, дело хозяйское. Клиенты разберутся сами к кому уйти.
Кстати, атакуемый хост отсылает обратно пакеты? если бы он самостоятельно отражал ddos, полностью отбрасывая пакеты, то и нагрузка на маршрутизатор была бы поменьше.
Ну, дело хозяйское. Клиенты разберутся сами к кому уйти.
Раздел вроде не коммерческий, а вы все об одном :) Я понял вашу позицию, спасибо в любом случае за напутствия.