On Tue, Feb 26, 2008 at 06:50:14PM +0200, Alexey Balabushevich wrote:
Hi,
В Втр, 26/02/2008 в 18:26 +0200, Vladimir Litovka пишет:
Да не в Guard'е вопрос, можно, наверное, поставить и 40-гиговую молотилку. Вопрос в том, что никто этим не озабочен, потому что никто за это не спрашивает :-)
А о чем спрашивать - то? 40-гиговая молотилка - не панацея. DDoS - такая штука, которая разгоняется до тех пор, пока не упрется в узкое место. Самым узким местом окажется 40-гиг - и его снесет. Какой бы чудодейственный софт на ней не стоял, какими бы архисуперпроцессорами она не была бы напичкана, при том что 40-гиговый линк увален "в полку", никаких гарантий доступа к атакуемому сайту и тех кто рядом с ним - нет, и быть не может. Посему "route add site/32 null0" с реэкспортом в blackhole BGP сессии - единственный дейстенный способ выживания :(
На сейчас - да. Когда реализация вот этого драфта http://www.potaroo.net/ietf/idref/draft-marques-idr-flow-spec/ будет доступна в IOS и JUNOS - будет полегче. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message