Да, кстати, не стоит на циску так полагаться... первое разочарование, которое меня постигло после получения протекшена после кучи кошек и всего того, что там на картинке нарисовали - валидный трафик пролетал как есть. Т.е. канальные аномалии убрать это мелочи жизни на самом деле уже... интернет на пороге валидного флуда - вот тут и арборы и циски просто сосут. Все компании занимающиеся ddos защитой, если могут, после гуардеров и прочей полезной фигни дофильтровывают еще каким-то другим софтом.
Атаку с кучи iframe гуардер вообще как-то не замечает... это такое разочарование было, что аж монейбек потребовал, т.к. за свои бабки я еще и что-то дописывать должен был.
а кто-то не в курсе, что софтовый пакетник спокойно лопатит под 1 гигабит? ну там с тюнингом конечно, небольшим... это как вам сказать - ДАЖЕ CISCO на ГИГАБИТНОМ ПОРТУ ГИГАБИТ НЕ ЛОПАТИТ - если гигабит пойдет, то коллизии начнутся и все сдохнет - закон ethernet.
Ну поставить там несколько софтовых пакетников и всё, если контроль состояния не нужен, то тупо раскидать... если нужен, то раскидать не тупо. А чего фильтровать будем то? А если там фряшный pf, то можно и раскидать тупо и пакетники между собой стейт синхронизировать будут.
ps2какойтоумник(tm): И еще в репу мне минус поставь, может тебе от твоей тупости полегчает.
описал бы тут как циско гуард обходят, но нет желания учить людей... еще раз повторюсь, но когда-то обычным пехапе скриптом + фряшный pf резало в реальном времени и 40к ботов... и даже ни одного запроса от юзеров не теряло... вопрос в используемом способе и т.д.... изучитие как циско гуард работает, ради приличия хотя бы, там же маразм на маразме... но работает же... более того, гуардер это писюк... который вроде был изначально с BSD based, а теперь с Linux based - так шо не удивляйтесь.
только ими и делают
у меня анлимные каналы в большинстве мест... у меня либо идет либо лежит.
зачотный комент... еще способ посоветую, в эту же кассу - надо нарегать доменов штук 50 и по очереди их на 127.0.0.1 вешать.
я это и продаю... и с каждым днем все больше и больше... и более того, некоторым продаю после очистки трафика гуардерами, которые ддос-еры обманывают в два счета.
/ru/forum/150807 вот тут продаю
ps. могу на тест поднять - если есть чем потестить, то поразвлекаешься.
ну я же отбиваюсь... фигли нам... изначально скрипты были, так сказать, что бы девелопить проще было... поэтом это превратилось в кернел модуль + бгп рутер + ids + ips и т.д.... а 20к ботов детектились пхп скриптом и потом спокойно резались на пакетнике причем в реальном времени.
ps. реально напрягает только канальный флуд, что иногда не в моей компетенции находится...
если это надо делать со своего компутера и так, что бы потом IE туда заходил, а не всякие там wget, то самое простое, в том случае если какой-то denwer уже стоит, прописать там этот хост, после чего он будет виден локально, т.е. вот ту страницу с которой надо перейти, а потом тупо на неё зайти и кликнуть.....
вот только сейчас понял, что это типа "почта моноголии", если перевести... до этого как-то не задавался таким вопросом :)
прекратите! 😂 пракратите измерять производительность в хитах, униках, просмотрах, мегабайтах логов... измеряйте это все плиз в том же, но с добавлением более мелкого периода времени - 5к просмотров за 10минут... вот как надо, а главное представление о загруженности сервера появляется.
ps. У буржуев проще как-то, они мне мртг показывают, а я как-то уже вычисляю сколько там хитов в 7 мегабит входящего при их 400-600 байтном запросе - еще куда не шло, погрешность минималная....
да, конечно, достаточно A запись подредактировать... но только там будут видеть, что HTTP запросы к ним прилетают не на их домен - раз, вызывают 404тую - два... и если их слишком много, то там все умрет.
