OVH - лежит?

Ты идиот? Без обид, но других вопросов нет.

Если человек мерят атаки в ГБитах, то пребыдущий вопрос снимаю.

Перевожу на русский язык "Зачем нам проблемные клиенты. Мы будем стричь бабло на лохах."

умопомрачительные выводы!

атаки бывают разными есть и те что нацелены на переполнение канала аплинков.

С русским языком у вас так же плохо , ЦОД является коммерческой а не благотворительной структурой и строит свой бизнес при оглядке на потребности определенной целевой аудитории.

ЦОД в праве без вашего очень ненужного мнения решать кто для его является целевой аудиторией а кто нет. Ваше дело в выборе поставщика, дело ЦОДа в выборе клиента. Для указанного ЦОД а клиенты с частыми и мощными ддос атаками не являются ЦА и он создает все условия что бы нивелировать вероятные проблемы у своих клиентов.

Вы назвали клиентов кто не нуждается в ненужной ему услуге по защиты.. лохами. Это апофеоз эгоизма.

По-моему гигабиты неразрывно связаны с количеством пакетов в секунду? :) Разве нет? :)

Да, я не спорю, что пакеты могут быть разных размеров, но, в целом, это значительно не меняет картину. Цифры в количестве пакетов не давал, так как банально не помню и не измерял этого значения, когда забился канал в 10 гигабит, я мог мерять атаки только в гигабитах :)

вы не правы.

разрывно, есть крайние максимальные и минимальные границы PPC и BPS соотношения но эти границы крайне велики разница в PPC при одинаковых BPS может достигать В 46 раз.

Большинство операторского оборудования не способно обеспечить line rate speed интерфейса при экстремально низком размере пакета.

ярчайший пример широко используемого операторами оборудования Juniper MX80 имеет пиковые характеристики как 80Gbit/S и 55MPPS

тогда как известно что предельным значением для 10G является 14.4MPPS т.е. предельное значение PPS для 80GBit/S является 115.2 MPPS.

таким образом данный образец отличного маршрутизатора намного проще перегрузить высоким PPS нежели превысить его возможности по "полосе"

Стоит заметить, что LeaseWeb в силах отфильтровать сейчас атаку и во много миллионов пакетов, только это стоить будет дополнительных денег: https://kb.leaseweb.com/display/KB/DDoS+IP+protection

И такого клиента LeaseWeb ни за что не будет размещать в общих стойках, так как для фильтрации крупных атак они обеспечат специальную сетевую инфраструктуру. Которая невозможна в Вашем хвалёном OVH.

Ценник на защиту будет индивидуален.

Такие атаки OVH Ваш даже и близко не способен отражать.

---------- Добавлено 09.11.2017 в 20:53 ----------

Спасибо за информацию, я знал, что есть разница, но не думал, что аж в 46 раз. Мне почему-то казалось, что атаки всегда идут с более-менее стандартным отношением количества пакетов к трафику и различие максимум раза в 3. Так как для того, чтоб атаковать с минимальным размером пакета - нужен огромный ботнет, как раз по той причине, что Вы указали.

Я помню, как убивались свитчи, атакой в 50 000 пакетов в древнее время :) Правда они были слабенькие и 100-мегабитные.

Для ученика 7-го класса, да, именно так - мне сейчас дочка подтвердила, у неё как раз 2-я четверть 7-го класса началась.

А для реального syn+spoof незачем распыляться на лишний мусор и достаточно 46 байт.

CRS-1 от CISCO послабее получается. :)

он всего 40Gbit/S и 80 MPPS.

древнючая cisco 76хх имеет лимиты в 48MPPS и 40Gbit/S на каждый СЛОТ

например в 7609-S таких слотов собственно 9 :)

ну и собственно CRS-1 вышел в 2004 году..

Много миллионов это сейчас больше 4-х mpps за которые они меня в суд обещали привлечь? :)

Ааааа, то есть клиент должен заранее уведомить, о том что его будут ддосить во вторник после обеда? :)

chaturanga, +1, А, что если сайт среднего и малого бизнеса прижмут, у такого бизнеса физически нету 3-5-10-15-20к евро в месяц за типа аппаратную защиту, полку которой пробивает атакующий не особо прямо скажем напрягаясь.