ну новые дешевенькие ssd вроде включают в себя контроллер специальным образом щадящий флеш-память. "дешевенькие" это около 7 тыс руб :)
на первый взгляд нужно просто замонтировать /var/log и /tmp как tmpfs.
Провайдер ведь все равно получает трафик по вашей схеме. Не будет он ставить еще один ПК-тазик только для фильтрации.
Думаю, его никто и не разрешал на магистральных маршрутизаторах.
Мне интересно как можно блокировать IP именно атакующего с помощью партнеров еще на подходе ?
blackhole community что-то не очень прикольно выглядит.
Допустим, если анонсировать в этом blackhole community сеть-источник ddos-а и все партнеры включат проверку маршрута источника (который по-вашему uRPF) трафик от источника ddos ведь там и загнется?
Raistlin, дайте угадаю, вы ведь не делали снапшоты? да у вас даже lvm не используется?
Да, мы говорим о BGP. Я неправильно вспомнил, вот тут "заблекхолились" :
/ru/forum/comment/5482866
/ru/forum/comment/5243094
(с цисководами вообще нереально общаться без их сленга. удивительно просто. никто больше в ИТ таким не страдает)
На моем уровне понимания BGP, не так то просто заставить трафик попасть в "черную дыру" (очевидно интерфейс null) основываясь на адресе источника, а не назначения. Роутеры, вовлеченные в общий BGP, сами выбирают куда отправлять. Ни о каких ручных правилах речи нет.
Что там на самом деле? хочется наконец увидеть полную картину.
Дак никто и не сомневался что вами лично он кастомизируется замечательно.
Romka_Kharkov, и какой провайдер готов так делать сейчас? мне кажется канальные операторы не заточены фильтровать трафик по IP вообще.
вот тут иногда коммерческие операторы защиты от ддос используют термин "отфильтроваться от спамерской сети". Это вообще как ? нужно ли при этом организовывать туннели до множества крупных операторов по всему миру ? не выглядит ли это как простое отключение анонса напрямую по туннелю своей сети крупному оператору?
Базовый параметр "серверности" - способность обслуживать клиентов больше чем "десктопный" HDD.
Для этого важно низкое время доступа к данным разных пользователей - к разным областям на диске, а для этого доступа важна прежде всего скорость вращения блинов.
Но, блин, 15 моделей SAS 7200 rpm в яндекс.маркете - это что ? Просто развод.
FladeX, ну просто как-то не видно клевеньких форумов. наверное, потому что он сложнее в модификации, а vbulletin каждый начинающий может обвесить свистелками за считанные часы. И разве простое сравнение объема кода не наталкивает вас на эти мысли, что функций в vbulletin изначально больше?
Raistlin, Если это та ошибка, о которой я уже писал
то я вас поздравляю.
Используете ли вы настройку innodb_file_per_table и не подумали ли вы часом что можно копировать эти файлы без основных файлов где содержится некий "словарь" ? обычно называются ibdata и ibdata2 ? бекап при этом имеет большой размер и выглядит как нормальный.
вообще-то создание снапшота в lvm работает моментально. Это уже после его создания операции записи данных усложняются.
0verdrive, если бы все было так просто.
vbulletin удобнее. Если вы намерены сделать клевенько и завлекать пользователей - нужно выбирать vbulletin.
С другой стороны, в phpbb тупо меньше кода и он проще. поэтому удельная ресурсоемкость его меньше. Если 100 тыс пользователей попрутся на форум просто потому, что вы уверены, что им деваться некуда - можно и phpbb.
100 тыс в онлайне - довольно смелая оценка. Люди с такими ресурсами не спрашивают советов на форуме, они просто заказывают исследование.
