[GTER] Equipamento de borda

Provedor Bogus provedorbogus at gmail.com
Fri Sep 23 12:41:02 -03 2011 

Welisson,

Eu concordo com o Toledo em muitos pontos.

Não há como um PC competir com um router em performance. Acredito que
ninguém aqui vá discordar disso. Mas você paga um preço. Alguns podem pagar,
outros não ou não querem voltar pro mundo proprietário. Eu não. :-)

Essa configuração foi feita há quase um ano e não me lembro do que fizemos,
até porque, eu não fui o único envolvido, mas com certeza uma pesquisa
simples no Google vai te apresentar uma dúzia de sites com informações que
farão 90% do serviço. Não temos mérito nenhum nessa montagem. Nenhum hacking
dentro do kernel. Nenhum acerto de parâmetro ninja não documentado do
sistema. Tudo foi feito com as recomendações do Dr. Google.
As únicas coisas que eu realmente recomendo é o uso do driver da Intel
(baixe o que está no site deles) e não o que vem no kernel Linux e uma
placa-mãe com duas northbridges. Até uns meses atrás essa máquina era um
Core i7 e só foi trocada porque o barramento PCIe com uma só northbridge
começou a pipocar.
O valor aproximado de tudo está na minha outra mensagem, mas acredito fique
em torno de uns R$ 12k a R$ 15k.

Abraço !


Em 22 de setembro de 2011 14:46, Welisson <welisson at conectcor.com.br>escreveu:

> Boa Tarde Toledo,
>
> Ao meu ver, não seria tanto "amarro" assim, mesmo porque hoje em dia tem N
> empresas que presta consultoria nessa parte, então a empresa não acaba
> ficando sem assessoria, por mais demorado que seja,(pois a demora pode
> ocorrer por parte do fabricante/fornecedor também).
> Nesse caso, a questão seria qual melhor tipo de equipamento para se manter
> na Borda, com relação a pps e afim de segurar um DDoS, sem que a rede
> "tombe".
> No entanto a solução adotada pelo "Bogus" foi boa, se ele puder nos passar
> a documentação que seguiu para tunar o Router dele seria interessante. Pois
> mesmo que não parta para a solução de um router-serve outros colegas podem
> precisar também.
> Esse router-server saiu por +/- qto "Bogus"?
>
>
>  Rodamos PC na borda tranquilamente até uns 500Mb/s de tráfego, mas depois
>> que passou de 1Mpps, trocamos a solução. Já tivemos ataques DDoS de 5Mpps
>> e
>> o PC não ia segurar sem usar hardware dedicado, como no exemplo com a GPU
>> ou
>> com ASIC
>>
> Pina, hoje qual solução adotaram?
>
>
>
> --
> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>

More information about the gter mailing list