Эксперимент по настройке Linux для блокирования 10 млн пакет...,
opennews (??), 08-Июл-18, (0) [смотреть все]
- Теперь понятно почему nftables не прижился По сравнению с iptables не только си,
Аноним (1), 09:37 , 08-Июл-18, (1) //
- И что тут вырвиглазного, болезный А я отвечу - ничего Просто среди никсоидов е,
fske (?), 13:02 , 08-Июл-18, (16) –5
//
- Мне тоже не нравится - слишком много текста в одном регистре, глазу плохо куски ,
Crazy Alex (ok), 13:58 , 08-Июл-18, (19) +3
//
- Хорошие правила в виде дерева, спокойно помещаются в json формат ,
commiethebeastie (ok), 14:07 , 08-Июл-18, (20) –3
- Да все эти фильтры вырвиглазные и нечитаемые Смотри, как надо New-NetFirewallRul,
Аноним (22), 16:01 , 08-Июл-18, (22) +2
//
- Оно тоже 10кк пакетов в секунду блокирует Или на 10к синий екран вызывает ,
commiethebeastie (ok), 16:13 , 08-Июл-18, (23) –2
- до New- -remoteaddress 13 54 0 0 24 - следоми пойди угадай, какое из двух рабо,
пох (?), 20:00 , 08-Июл-18, (42) –1
- В этом вашем как надо кто-то фаерфол использует через консольку и с целями отл,
Ан (??), 20:29 , 08-Июл-18, (43) –3
- ну я иногда использую, если консолька под рукой, а правило такое же примитивное,,
нах (?), 10:38 , 09-Июл-18, (55) +1
- Да,
powershell (ok), 16:16 , 09-Июл-18, (59)
- Нечитаемая мешанина без разделителей, особенно вторая строчка ,
Аноним (1), 18:39 , 08-Июл-18, (35) +1
//
- для ускорения обработки пакетов в ядре линукс нужно не допускать попадания пак,
Нанобот (ok), 10:18 , 08-Июл-18, (2) +25 //
- ну и что в общем удивительного в таком выводе, если вся обработка в ронянии их,
пох (?), 11:09 , 08-Июл-18, (6) –5 //
- Статья не про обработку пакетов в ядре, а про их роняние Вариант XDP роняет пак,
Oleg (??), 11:44 , 08-Июл-18, (12) +4
- Нужно линукс запихнуть в Intel Stratix FPGA,
Аноним (17), 13:39 , 08-Июл-18, (17) +1 //
- ичто роутерам всё это не поможет и серверам не поможет, они всё равно падут,по,
Лычев Андрей (?), 10:19 , 08-Июл-18, (3) –9 //
- Ну вот сходи к CF расскажи как ddos отбивать правильно, кто в теме понимает, что,
Начальник (?), 10:39 , 08-Июл-18, (4) +10
- Откуда вы лезете Три первых комментария, а все неимоверно тупые и написаны типи,
Аноним (5), 10:58 , 08-Июл-18, (5) +3 //
- Тебе уже ничего не поможет ,
оттуда (?), 11:10 , 08-Июл-18, (7) +5
- Просто вы, как и многие другие, склонны путать DDoS и DoS Первый - достаточно р,
Vitaliy Blats (?), 11:22 , 08-Июл-18, (9) +1 //
- но в новости так и написано DDoS ,
Аноним (11), 11:38 , 08-Июл-18, (11)
- Это DDOS то редок и дорог Мьсе живет в каком-то абстрактном розовом мире, ни ,
dry (ok), 13:02 , 08-Июл-18, (15) +2 //
- Да Редок и дорог Час - порядка нескольких тысяч долларов Ложит иногда даже IS,
Vitaliy Blats (?), 13:51 , 08-Июл-18, (18)
- Не, дешевле вроде Ассист, судя по материалам уголовного дела и сливам 1 , ддосил,
KonstantinB (ok), 16:36 , 08-Июл-18, (25) +1
- почему то у токсина самый дешевый акк на стрессере с NTP,BoostHTTP,методами дудо,
чече (?), 17:57 , 13-Июл-18, (93)
- Боюсь все зависит от цели, заказчика и исполнителя Тоесть когда речь идет о дд,
Аноним (39), 19:16 , 08-Июл-18, (39) +1
- В первую очередь путаешь их ты Второй случай это тоже DDoS, хоть и меньшего мас,
angra (ok), 18:19 , 08-Июл-18, (33) +4
- ddos уже давно не дорог и не особо сложен ,
тигарэтоя (?), 10:11 , 12-Июл-18, (90)
- Было бы интересно глянуть что за железо использовалось ,
Аноним (8), 11:12 , 08-Июл-18, (8) –1
- А это можно использовать каким-то способом для увеличения количества отправляемы,
Аноним (11), 11:45 , 08-Июл-18, (13) –1 //
- Интересно, но Странно, что не упомянута фильтрация средствами сетевушек Intel ,
solardiz (ok), 15:00 , 08-Июл-18, (21) +1 //
- Они используют Solarflare NIC, они судя по характеристикам еще круче ,
Аноним (17), 17:56 , 08-Июл-18, (30)
- Там ведь задержки большие, у CloudFlare задержки должны быть мега-низкие ,
Аноним (17), 17:58 , 08-Июл-18, (31)
- ну они вообще, похоже, странные Либо само это исследование - не для работы, а п,
пох (?), 18:18 , 08-Июл-18, (32) –1 //
- Если блокировать нужно миллионы адресов, вместо обычной таблицы можно использова,
Аноним (63), 20:13 , 09-Июл-18, (63) //
- ну, мы где-то даже такое делали, во времена оны, раскидывая теми же iptables спе,
пох (?), 21:15 , 09-Июл-18, (64) –1
- послушайте, память - дешевая ,
Netmapguy (?), 01:15 , 10-Июл-18, (68)
- А случайный доступ к ней на чтение дорогой как это ни парадоксально на первый в,
Vkni (ok), 07:43 , 10-Июл-18, (71)
- Но вот никто не запрещает ставить несколько серверов параллельно, шарить на них ,
yu (??), 11:05 , 10-Июл-18, (74)
- там не случайный, но от этого сильно почему-то не легчает, это надо на уровне да,
нах (?), 15:07 , 10-Июл-18, (79)
- а в чем дороговизна в вашем понимании ,
DPDKguy (?), 16:45 , 10-Июл-18, (82)
- Кстати про резиновую память - случайный доступ к ОЗУ - это 500 тактов Т е если,
Vkni (ok), 07:42 , 10-Июл-18, (70)
- Nyet, это будет fail Правильнее будет думать о чем-то вроде dir-24-8,
Netmapguy (?), 01:07 , 10-Июл-18, (67)
- а смысл фильтры там довольно тупые, да и если у вас там линк-агрегация и вланы ,
Netmapguy (?), 01:18 , 10-Июл-18, (69)
- На увеличенной картинке черный фон, не видно подписей ,
Аноним (34), 18:36 , 08-Июл-18, (34) //
- Скоро ожидать наборы платных файлов вида xdp-make_something-ebpf-corp o, для кор,
Аноним (36), 18:52 , 08-Июл-18, (36) //
- fpga всё равно вне конкуренции ,
Аноним (38), 18:53 , 08-Июл-18, (37) //
- Приложение значит прикладная программа Не стоит называть так хотя бы совсем,
qweo (?), 09:10 , 09-Июл-18, (52) //
- Очень интересно ,
Аноним (85), 04:39 , 11-Июл-18, (85)
- Могу заблокировать хоть миллиард пакетов в секунду простым выниманием кабеля ,
vantoo (ok), 13:45 , 11-Июл-18, (86) –1 //
- плохая попытка, грант не дадут - ,
нах (?), 14:40 , 11-Июл-18, (87)
- Точно А вдруг, при таком насыщении, они и по воздуху проскакивать будут т н ,
Аноним (88), 14:47 , 11-Июл-18, (88)
- Ненавижу гребаный cloudflare Чтоб им там подавиться своей гугл-капчей и вечными,
Аноним (95), 21:47 , 15-Сен-18, (95)
1,2,3,8,13,21,34,36,37,52,85,86,95
|
Вариант для распечатки
