Ну логов нет, я написал, т.е закрывать тему?:)
Я видимо не верно выразился, мне не нужна четкая характеристика или название, надо понять на что похоже, пакеты к сожалению захватить мне не удалось, так как коллектор в это время был недоступен :( По этому вот и пытаюсь понять, просто нереальное кол-во пакетов при относительно не большой загрузке канала, гораздо чаще сталкиваешься с ситуацией когда pps в приделах нормы ~100k а вот трафика прет пару гигабит, но это легко заметно на графиках и есть возможность реагировать, а тут получается интересная штука, у меня на 900k pps маршрутизатор при выключенном всем нах (ACL ... / PBR / bal bla) умирал на 99% CPU хотя при этом канал мог бы принять 10 раз еще по столько же .....
Т.е хочется понять, есть такие атаки которые нацелены выходит не на полосу, а на отказ устройства при обработке сотен тысяч пакетов в секунду .... ? так что ли ? И вот может под такие характеристики какие-то типовые атаки подпадают, был бы рад ссылке.
[DOWNTIME]
Ведутся плановые работы! (1-2 часа)
// Завершены 19:30 (GMT +2)
Romka_Kharkov добавил 04.05.2011 в 01:48
Распродаем Апрельские остатки по $10.00/m (количество ограничено)
Это да, но это велосипед, я уверен есть готовые решения , пусть не супер-пупер, но писать не придется :)
Я это уже обсуждал тут на SE в очередной теме про "конец ipv4" 🤣D:D, меня тоже интересует целый ряд /8 которые розданы разным компаниям, они конечно же в свое время наверное их купили, и забрать их просто не реально.... но в целом ... я тоже поддерживаю этот вопрос.
А кто у вас апстрим? Номер AS?
Читайте внимательно что я пишу :) Достучаться можно но 90% людей не то что ipv6 слова не знают, для них тоннель это там где поезда ходят.... :) Вот вы например пользовались когда либо TOR сетями к примеру? а они есть... :)
Интересно, как бы вы сейчас размышляли проработав уже лет 15 с ipv6 .... тут хотите не хотите переход будет, скорее конечно позже чем раньше, но будет! Я не думаю что проблема с запоминанием возникнет (разве что на первых парах скажем так, хотя переход идет уже давно), внутри региона с которым вы будете оперировать первые 4 или 5 .. 16ричных актетов будут всегда одинаковы :))))
Но к слову замечу, кажется за 2010й год информация, в мире ipv6 трафик составил за год ~0.25% от общей массы .... и по сравнению с предыдущими годами этот процент значительно снизился в 2010 году, так что мне кажется что провайдеры лучше за наты всех посадят и ipv4 продавать будут по 100$ за штуку, чем возьмут себе кучно и дружно ipv6.
Я честно говоря уже подумывал о тестировании совместном (ipv4 + ipv6) вроде возможно, начну наверное с апстримами разговаривать..... тем более что ARIN чуть ли не на халяву раздает ipv6 :)
Но тут беда в том, что 90% людей которые дома с локалками..... не знают что такое ipv6, соответственно не настроено и не маршрутизируется. По этому по ipv6 они не достучаться до вашего сайта, даже если остальные участники обмена ipv6 будут вас нормально видеть :)
Это может на сегодня служить альтернативой, т.е можно из тех 0.25% трафика цеплять часть на ipv6.... мне уже ARIN предлагал полгода назад сети , с целью перевода web \ mail \ dns серверов на ipv6.
А чем принципиально сложнее будет запоминать ipv6 ?
p.s: я сисадмин :D
ng_ipacct этот, он анализом занимается или байты прибавляет?? , мне бы вот что понять :))
Может ли он на ходу определить SYN Flood и например просигнализировать по почте?
Согласен.
Так а достигнута цель таки или нет? Путем создания lo и указанием его в качестве GW для сетей которые не должны быть доступны - все работает?
+1 , полностью поддерживаю.
