А если у меня до 5 гигабит автоматом чистит, то это ненастоящий?
если учитывать то, что все кроме http отфильтровать на аплинке, то забитие 100 мегабит syn флудом происходит в р-не 400kpps, а syn/ack флудом поменее... при этом большая часть syn/ack атак видна невооруженным глазом и её легко прикрыть с помощью простейших правил прямо на аплинке.
Андрей, а как ты считаешь, сколько ботов нужено для генерации 1 или 2mpps?
нет, можешь мне на слово поверить... нечто похожее есть у стаминуса, но их реализация больших атак не держит.
софт уникальный.... даже RADовское железо так не делает.
Ничего нового для себя там не узнаю, поверь мне. Невалид можно в разы дешевле фильтровать, в т.ч. и на линуксе или фряшке... на хорошей машинке можно 1 mpps спокойно чистить. В любом случае большая часть моих клиентов ставить мое решение после горы цисок, арбор-ов и т.д... т.к. те такие атаки пропускают.
на линуксе такая же уязвимость... забиндите чего на кнопку и держите её, пока он там процессы рандомом пристеливать не начнет.
бред какой-то... и автор ламер какой-то... с таким же успехом можно обосрать его линукс, да и вообще любую другую ОС, на которой руту/админу позволено запускать процессы пока не сдохнет.
ядра конечно... в user-level что-то есть конечно, но оно оч производительное... апач там рядом не стоял ибо задача чуть другого плана.
ps. более того проц вообще не грузит... на атаке с 50-60к ботов был почти полный idle... админы клиента были шокированы.
парсеры сосут по определению.. у нас в решении реалтайм полный и до 250к на фряшке в бан заносим (больше не было просто) + оптимизация блека на уровне пакетника... а все эти алтеоны и т.д... теже самые писюки - ядро и софт просто заточены... нам вобще сейчас предлагают в коробку засунуть и не говорить про то, что там писюк и фряшка.
Ну файры бывают со встроенными IDS и т.д... IPS там бывают.
