а причем тут маршрутизаторы и синфлуд на порт вебсервера?
большая часть "ддос защит" как раз в р-не 200kpps и падает... тот же самый ддос эксперт не исключиние.
пишите свой пакетник. алгоритмы все описаны давно. от синфлуда есть синкука или тцп софт ресет. это из прозрачного. есть еще разные дропы, но они какими-то дибилами писались. вернее они были эффективны в свое время, но это была таблетка от конкретных атак. там небыло цели сделать что-то универсальное, как я понял аффтары от чего-то массового защиту делали. в любом случае это не для http применяется. но если на дамп глянуть то писалось дибилами. так сказать чуйствуется америкосовское программирование... все по ТЗ и никакой красоты.
у меня складывается впечатление что атаки тупо нету... 🍿
я из этого графика вижу как физика проваливается... или что-то еще.... такая атака полкой должна идти.
не, у них просто халявные десятошные свичи и транзит с хорошей связностью до РФ дешевле бакса за метр :)
т.е. за 25к рублей в месяц вы мне будете 5mpps синфлуда фильтровать? это с гарантией? это флуд валидным сином или школьники с фиксированным win size? это tcp soft reset или честная кука с хэшом?
kostich добавил 29.07.2011 в 12:59
мы пишем, что каких либо гарантий вообще нет... а так же пишем, что размер атаки никак не влияет на выставленную нами цену. сервис одинаковый для тех кто за 10 тыс рублей пришел и для тех кто за 100... вся суть в кол-ве валидного трафика без учета атаки. больше ничего не пишем.
не, ну просто интересно. все же кругом пишут до скольки pps могут держать. вот почему-то интересно, сколько валидного сина, который не с фиксированным левым win идёт, можете выдержать у себя.
а сколько pps держите?
но через гигабитный канал эти 2mpps пролезть не могут 🍿
