2007/10/15 Pavel Gulchouck
AB> Паш, если речь идет о конторе, в которой snar@ сейчас работает - пару AB> сотен никто и не заметит.
Я говорил о том, что пара сотен мегабит флуда может уложить некрупного _клиента_.
AB> Взрослый DDoS может и STM16, и 10G увалить.
Бывает такое?
Бывает.
Обычно ведь источники не настолько толстые. А если их много, то тем более, каждый из них вряд ли может много трафика сгенерить.
Большой и географически-разнесенный botnet - может.
Поэтому обычно пытаются убивать pps-ом, а не bps-ом.
Или qps-ом :-)
Интересно, а какой силы бывают атаки? У нас было максимум пара сотен мегабит, и пара сотен kpps на один хост, но я предполагаю, что это далеко не предел.
Лично я больше 10-30Gbps пока не видел. Похоже, что ограничивающий фактор это свободная полоса на линках между большими операторами + ньюансы BGP best path selection в рамках каждой их сетей.
AB> Кроме как blackhole bgp sessions я рецептов не знаю, может кто-то AB> знает ...
Зависит от того, что защищать. Большинство сетевого оборудования операторского класса, да при соотв. настройках botnet не завалит. Простых пользователей атакуют не так уж массивно и обычно достаточно оперативно поменять пул динамических адресов. От атаки популярного сетевого ресурса обычно тоже просто "отбиться" оперативной заменой публичного IP адреса(ов). Атаки на фиксированные и сложно меняемые IP адреса (DNS сервера) - отдельная история, тут обычно луше не жадничать на инфраструктуре и резервировании.
-- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Regards, Volodymyr.