- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
кто-то там заявил чуть выше что может с легкостью фильтрануть 1mpps http-флуда))) Вы вообще представляете что это за атака?, это просто п****ц всему ЦОД-у имхо=) и как может быть http пакет без syn? oO:)
Чем SYN-пакет отличается от обычного пакета? Ничем кроме соответствующего флага и размера, не вижу ничего сверхестественного чтобы фильтровать такое количество пакетов, в случае с http - проще, можно легко распределить между несколькими серваками, которые смогут такое количество пакетов обработать, в случае с игрой - хз, как она там масштабируемость поддерживает.
Для справки, хоть уже и 2 ночи по Киеву:
NET | eth2 41% | pcki 23518 | pcko 71361 | si 6467 Kbps | so 415 Mbps |
NET | eth0 40% | pcki 25805 | pcko 68738 | si 6423 Kbps | so 407 Mbps |
NET | eth1 34% | pcki 27995 | pcko 58314 | si 7072 Kbps | so 341 Mbps |
NET | eth3 30% | pcki 44727 | pcko 52930 | si 59 Mbps | so 308 Mbps |
кто-то там заявил чуть выше что может с легкостью фильтрануть 1mpps http-флуда))) Вы вообще представляете что это за атака?, это просто п****ц всему ЦОД-у имхо=) и как может быть http пакет без syn? oO:)
SYN - запрос на установку TCP соединения. По установленному TCP соединению может передаваться сколько угодно HTTP запросов, при условии что включен keep alive.
ЦОД не уложит, разве что штормом, но у нормальных цодов обычно на общий влан "предохранитель" стоит. А вот сервер запросто свалится.
NET | eth2 41% | pcki 23518 | pcko 71361 | si 6467 Kbps | so 415 Mbps |
NET | eth0 40% | pcki 25805 | pcko 68738 | si 6423 Kbps | so 407 Mbps |
NET | eth1 34% | pcki 27995 | pcko 58314 | si 7072 Kbps | so 341 Mbps |
NET | eth3 30% | pcki 44727 | pcko 52930 | si 59 Mbps | so 308 Mbps |
И что тут удивительного?
P.s.
кто-то там заявил чуть выше что может с легкостью фильтрануть 1mpps http-флуда))) Вы вообще представляете что это за атака?, это просто п****ц всему ЦОД-у имхо=) и как может быть http пакет без syn? oO:)
Мы видели и более.
На скрине пример фильтрации http флуда мощностью около 2mpps.
По графику видно что за фильтровали атаку за 1 час.
P.S. Да, вот еще что. Мне очень интересно, а от чего ж у Вас свич умер, если ACLи не попали в running-config? ;)
В старт конфиг, а не в ран :) попутал.
---------- Добавлено в 12:43 ---------- Предыдущее сообщение было в 12:40 ----------
Ахинея. Полнейшая.
P.S. Да, и в гигабитах роутинг не меряют. 10Гбит - это может быть ~100KPPS (в случае jumbo фреймов), а может быть 10MPPS (в случае син флуда). В двух этих случаях поведение Вашего софтварного роутера будет разное. Во втором случае он тупо сдохнет на второй секунде флуда и сеть накроет arp storm. Так что не порите чушь, пожалуйста.
P.P.S. Если надумаете таким бредом заняться - попросите, пожалуйста, ДЦ сразу поселить Вас в отдельный VLAN, что бы нормальным людям не портить жизнь :)
Я говорю про фильтрацию миллионов PPS. Вы читали про карты myrinet? У них по отдельному риск процессору с памятью на каждый ресивер.
Отличная система для фильтрации.
P.S. 10 гбит синфлуда ~= 30 млн пакетов.
могу помочь.
несколько вариантов:
1. переезжаете в наш ДЦ
2. поднимаем GRE туннель. меняете IP адрес логин сервера на IP выданный нами.
Фильтрация осуществляется на специализированных железках.
За подробностями в аську 604594106 .
могу помочь.
несколько вариантов:
1. переезжаете в наш ДЦ
2. поднимаем GRE туннель. меняете IP адрес логин сервера на IP выданный нами.
Фильтрация осуществляется на специализированных железках.
За подробностями в аську 604594106 .
А что у Вас за дц? я не нашел в гугле инфы, в профайле у Вас тоже не нашел(
mikmik, Напишите. Могу помочь до 3 Гбит.