kostich

Enelis, заметил мысль мою не услышали. Прежде чем считать pps-ы и гигабиты надо вернуться к истокам Интернета, а именно к физическому транспорту. Не знаю как Вы, а я еще застал времена UUCP, диалапов по 2 бакса в час и прочих модемно-терминальных прелестей в виде 2400 и 9600 в хорошую погоду. Так вот для удобство калькуляции я выше отписал, что физический предел гиговой меди лежит в р-не 1 mpps-а, а далее в зависимости от железа начинаются потери пакетов... когда доходит до предела, то медь имеет свойства флоппировать... т.е. уходить в ноль... сотошный линк на некоторых интерфейсах мог уходить на 80kpps, а мог и на сотке... физический предел 100BaseTX чуть больше 100kpps... погуглите четкие циферки. Так вот на минимальном пейлоаде Вы при всем желании не сможете довести канал до 100% утилизации полосы. Гиговая медь в р-не 600 мегабит укладывалась... на очень хороших интерфейсах. Т.е. для пропускания 300mpps надо в р-не 300 гиговых линков. По десятошным сами считайте, т.к. там ситуация чуть изменилась, попакетные пределы есть в спецификациях на физический транспорт.

Большей массе коробочных решений для защиты от ddos хватает пары-тройки mpps, т.к. подключаются они к Интернету соответствующей физикой... оно всё конечно массштабируется, но не всегда с этим можно взлететь. Как пропихнуть в железку больше чем позволяют интерфейсы свичей, к которым она подключена, я не знаю... но вот цифры в статистике, большие физического лимита транспорта, на некоторых отчетах несколько раз видел.

что такое тест-кейс? Вы писали про конкретное событие, которое мною воспринималось как реальную атаку. Вы бы не могли прояснить что это было?

физика какая? над Вами IMHO тупо пошутили... подсчитайте предел десятошного линка по физике, а потом раздлелите эту цифру на кол-во необхимых линков по 10 гиг... у гигогового эзернета физика держит в р-не 1 mpps, т.е. это без всяких цисок начнуться потери на самой физике... так это какого числа ростелеку убили 40 линков по 10гиг?

kostich добавил 27.04.2011 в 20:44

470 mpps ?

давайте еще раз пост редактируйте...

kostich добавил 27.04.2011 в 20:29

а по какому транспорту это всё шло?

пакетов размером 20 байт по сетке не летает...

интересно кто про 670mpps ENELIS-у сказал... тут давеча дверь открываю, а на лестничной площадке Гоголь какает 🍿

kostich добавил 27.04.2011 в 19:36

670 mpps на самом коротком пейлоаде более 300 гигабит...

kostich добавил 27.04.2011 в 19:40

не. все кто про ipv6 рассужают еще тупо не читали описание протокола. там хендшейки оптимизированы для использования транспаретных ddos защит. на самом деле с приходом ipv6 будет еще круче всё. дидосить будут даже чайники, утюги и микроволновые печи.

из этой темы ТОПы Ростелекома сейчас что-то новое про свою контору узнают 🍿

kostich добавил 27.04.2011 в 17:00

а у Вас заключен договор, по которому Вас из-за вашего клиента со всеми потрохами защищать должны?

он для начала существовать должен.

это где в договоре с Ростелекомом пишуть?

простите, но в этой теме атаки в гигабитах измеряли конкретно Вы 🤪

а Ростелеком защитит?

kostich добавил 27.04.2011 в 13:25

да тут только из уст в уста...