да нет у вас данных никаких, простите за прямоту и если кого задел... у нас в стате сидит под 20 активных ботнетов постоянно и самые жгуны те которые POST-ами досят, они же могут син под 200-250kpps и более делать.. до 1к ботов это говеные сетки на BlackEnergy, который реально фильтруются одной строчкой в pf.conf или тупым regexp-ом... таких сеток пратиктически нет уже... льют обычно с 2-3к и более, т.к. со всем остальным админы на 100% могут бороться сами... но если с этих 400 ботов включат syn/ack или icmp, то 100 мегабит могут засрать на все 100%... по полмегабита синов с бота и начнутся раскоряки с полингом, как правило.
Простите, но у меня сомнения на тему того что наше решение Вы использовали... кому на сервера ставили софт у тех вообще проблем не было... у некоторых по СЕО, но это все решалось.
Не держит оно 30к, т.к. если с 30к пойдет синфлуд то это все ляжет еще быстрее... а если syn/ack, то может лечь вместе со свичем куда воткнуто.
в любом случае все упрется в канал 😂
Да, хорошее начинание однако... респект, потрудились... искренне желаю удачи.
с одного сервера мы выжимаем _минимум_ 1 mpps при максимальном расскладе без лишних заморочек с оптимизацией... научитесь выжимать хотя бы 100-150kpps и решение будет стоить этих денег.
ps. если еще подлить дегтя, то каунтеры сосут... так же как и divert... и с таким фичесетом реальная защита только от тупой недопионерии... если покажете заказчику хотя бы 30kpps на дешевом железе, то возможно кто-то это будет покупать уже сейчас... а в эти kpps-ы и живой трафик попадает кстати... решение скажем так для мелких сайтов на очень дорогом железе... но то что доку от гуардера вниматочно изучали верю.
мне aten более симпатичен, но используем и то и это.
Ну молодцы люди, что я еще могу сказать... данная фильтрация только от тупого флуда спасает, базового, от мелкого вполне успешно... а все остальное кладет это моментом. Если про pps-ы, то это железно сдохнет в р-не 200kpps-ов, если не меньше... большая часть подобных решений куда-то уходит уже на сотне kpps. У pf-ных таблиц и freebsd есть минус один, но про него пока не буду... это вообще минус скорее SMP систем, но если все грамотно готовить, то это можно обойти... правда обходится это уже на своем ядре и своей версии стека.
и судя по примеру воевать с ддосом там руками собрались.
ахренеть можно... параметр реально от /dev/голова зависит.
нет... ты фишку так и не понял, она чуть в другом - был бы человек, а дело состряпают.
ps. а если человека нет, то могут хоть обхотеться.
если в контексте файлообменных сетей, то крупные провайдеры очевидно выразили готовность нарушать закон.
кто-то его заюзал для грязных делишек, а в итоге страдают все места где его используют...
за ДП стрелять надо, а зоо в некоторых странах разрешено.
ст 12 УК РФ.
