[GTER] pc router
Paulo Henrique BSD Brasil
paulo.rddck at bsd.com.br
Sat Apr 14 18:07:14 -03 2012
Por mais que a solução possa ser interessante monetariamente, considere
no minimo um Juniper MX-20, acredite que só mantem on-line contra DDoS
tendo tres coisas, as duas primeiras é bruta força, tenha mais que o ataque.
1 - Roteador que não abre pico com mais de 1Mpps ( normalmente um ataque
grande vai colocar pelo menos 2,5Mpps contra o seu router.
2 - Banda Disponivel para poder não sofre DDoS sobre gargalo no enlace.
A maneira correta.
3 - Backrole sobre Comunity.
E softrouter's são interessantes, mais o custo de manutenção é grande
até deixa-lo 100% e não vai passar muito trafego ( pps ) as informações
que tenho é que o softrouter com mais capacidade até o momento foi o
implementado pelo FreeBSD Brasil que beirava 800Kpps.
A tambem a solução do Bogus Provedor, na época ( 5 meses/7 meses ) eles
passavam 2Gb/s não sei quantos pps.
Att.
Em 14/4/2012 17:04, Caio Zanolla Dias de Souza escreveu:
> Bom dia senhores,
>
> Aproveitando o o topico anterior CISCO 500 e relendo os threads sobre PC
> routers acabei ficando com mais duvidas que certezas!
>
> Vamos lá. Imaginando o seguinte cenário para um "Provedor de Conteudo".
> 1x50MB PTT-SP, 1x 30MB operadora A, 1x 30MB operadora B.
>
> Qual seria a melhor configuracao de hardware? Penso no seguinte...
>
> Somente um PC rodando quagga e aceitando rotas full de todos os links com a
> seguinte configuracao, Dell R410 Xeon quad core 2.4Ghz 12M, 8GB RAM, Intel
> Gigabit quad port PCIe.
>
> O que me traz duas preocupacoes. Essa maquina seguraria um DOS direcionado
> ao router em um dos links de 30MB? e quanto ao link de 50MB?
>
> Caso a maquina nao aguente, eu fico com meus 3 links comprometidos, ja que
> nao vou ter cpu para rotear para os outros links que estiverem fora do DOS,
> correto?
>
> Esta possibilidade que me leva a considerar uma segunda alternativa
> utilizando maquinas menores para cada link, tambem recebendo rotas full.
>
> Neste caso, como trabalhar para distribuir as rotas entre os routers? ibgp?
> e como ficaria a topologia onde há 3 gw de saida na minha rede?
>
> Espero nao ter falado nenhuma bobagem.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."
Flames > /dev/null ( by Irado !! ).
RIP Irado!
Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.
More information about the gter
mailing list