"Zbigniew Sikora" <zs@hor.net.pl> writes:
> Nie jest to takie proste, niestety. Podejrzewam, że mało kto testował
> zachowanie - jak to trafnie nazwał Przemysław - "systemów ogólnego
> przeznaczenia" pracujących jako router w warunkach solidnego dDoS'a. Takie
> maszynki nie są optymalizowane pod kątem obsługi ruchu IP i wiele osób już
> się zdziwiło zlecając obsługę takich rzeczy linuxowi.
Eee tam, zdziwilo. Trudno oczekiwac ze Linux na starym pececie (i w ogole
stary pecet - moze byc i nowy, tyle ze bez szyn PCI-X 133 itd) przeroutuje
600 Mbps. I to nawet przy pelnowymiarowych pakietach. Taka architektura
- byc moze zrobienie tego w jakims trybie real flat by troche pomoglo,
ale watpie czy roznica bylaby zasadnicza.
> Mają z tym problemy
> nawet mocne routery operatorskie.
To, czy one sa slabsze czy mocniejsze od konkretnego peceta to juz
kwestia punktu widzenia.
> Doświadczyłem tego z miesiąc temu, kiedy
> dwa serwery dedykowane w mojej sieci były ddosowane dość systematycznie.
> Podczas jednej z tego typu imprez jedynym remedium było wysłanie pakietów
> kierowanych do tego hosta do Null0 na routerze brzegowym sieci mojego
> dostawcy,
Np. Linux nie ma problemow z innym traktowaniem takich pakietow, nie trzeba
ich routowac do zadnego nulla.
-- Krzysztof HalasaReceived on Fri May 20 21:50:17 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 20 May 2005 - 22:40:03 MET DST