апстримы не резиновые.
А вот у меня все совсем не так радужно - 50 гигабит... Еще немного и я лягу напрочь.
249 записей есть в ответе для тех доменов, у которых прописано 249 IN A записей в файле зоны.
Либо 249 NS-ов, в том числе.
Ваш КО. 😂
Классический вариант атаки состоит из 2-х половин - спуфинг адреса, который нужно атаковать, и запросы в множество DNS серверов, где разрешена рекурсия, ибо бесплатно.
Однако подумайте - взяли у вас аккаунт на пробу, и разрешили вы там запарковать домен.
Пофигу что домен не зарегистрирован - ваш тест-драйв сервер на запросы все равно ответит и их усилит.
в результате тоже бесплатно, хотя и геморно.
Вот такое приключилось.....
Я вам более того скажу - поднимал я месяц назад на конференции вопрос про dnssec в разрезе амплификации.
Там уже не обязательно иметь 250 записей, или TXT записи на 10 килобайт, все запросы сопровождаются такими подписями, что просто полный П, ничего дополнительно "готовить" не надо.
Будете смотреть в сторону dnssec - использование допустимо только с криптой на эллиптических кривых, другие варианты дают подпись на порядок длиннее, что чревато уже описанным.
Отключение рекурсии это пол дела.
Для атаки не всегда нужна рекурсия.
Если этот домен заведен на ВАШИХ нс то ваши нс могут использоваться как усилитель.
реакция reg.ru, в ответ на тикет о 20GB DDoS -
По данному домену нами уже инициирована процедура проверки идентификационных данных в соответствии с правилами регистрации доменов в зоне (пункт 9.3.4)
Если ответ не поступит, то домен будет снят с делегирования в течение 24-х часов.
Быстрые, просто капец.
Видимо сделать проверку по своей сети, и заблочить нахрен те свои IP где разрешена рекурсия, а потом объясняться с клиентами.
Либо забить. Ну, иногда жалваться кто-то может и будет. На жалобы тоже можно забить.
Как то так?
В идеале один диск выдает ~ 100 мегабайт в секунду, можно примерно приравнять к 1GbE.
Соответственно 1GB за 10 сек, а 3000GB за 9 часов.
Но это в идеале.
Производительность на чтение массива raid5 из n дисков падает где-то от 2 до n-1 раз, при выходе из строя одного из дисков (в зависимости от почточности-рандомности)
Если до аварии нагрузка была "в самый раз" то после вдруг окажется полная Ж.
Скорость ребилда запросто может отличаться от расчетной-идеальной..... в 100 раз!
т.е. ребилд под нагрузкой будет длиться до месяца, и все это время эпично тормозить.
Именно поэтому я сказал что для конкретного случая (стрима видео) рейд это совсем лишнее.
Оставить сервер без нагрузки на денек - не очень здравая мысль.
А вот для дома - оставить аппарат _без нагрузки_ на ночь можно. И за ночь ребилд вполне может закончиться.
Я говорил не про 10 а про 100TB цену,
и связка из 3TB дисков в raid5 покажет просто офигенные результаты по скорости записи и, скорости ребилда, и производительности в момент ребилда.
ТС похоже ушел в песок, тему можно забыть.
Стоимость такого сервера порядка 15 тыс $ плюс минус 5 тонн, в зависимости от уровня железа и склонности к самоделкинству / колхозу.
Размещение и канал - тонна в месяц, плюс минус сколько угодно, в зависимости от канала.
50 дисков легко могут настримить 4 гигабита.
Озвучте ваш бюджет, хоть плюс-минус половину, чтобы понимать реалии.
5.2, 5.3, 5.4 на большинстве серверов.
4.4 оставлен на одном сервере, для музейных старостей.
~100TB вы можете получить на сервере с 50 2TB дисками, видимо без рейдов, ибо не имеет большого смысла.
Вас в первую очередь должны интересовать вопросы авторских прав/ абузоустойчивости / трафика / iops дисковой системы, и чем эти 100TB реально заполнить. А уже потом думать где дешевле продаются винты.
