[GTER] pc router
Juliano Primavesi | KingHost
juliano at kinghost.com.br
Sun Apr 15 13:29:52 -03 2012
Se voce agir rapido, ele nao vai passar de 50 Mb, pois normalmente o
DDOS é por numero de pacotes, nao por banda. Ataque por banda ocorre 1x
em 10 ataques por numero de pacotes. Um ataque UDP de 1kk pps vai
consumir uns 90 a 100 Mb em media. Para chegar a 1kk pps tambem é raro.
Agora, quando tiver um ataque por banda, ele vai ser de 1 Giga.
Em qualquer um dos casos, quanto antes voce lançar a community de
blackhole, menos tua rede vai ter risco de ser afetada, seja por
empacotamento ou por esgotamento de link.
Para ataques vindos pelo PTT, a unica maneira de se defender é
"des-anunciando" teus prefixos, porem, nada impede que tu continue
enviando tráfego (usando os prefixos recebidos).
Juliano
Em 15/04/12 10:13, Caio Zanolla Dias de Souza escreveu:
> Ok, a saida entao é contratar com burst?
> a meta é que os links de 20 operem a 50~70% pra nao topar na eventual queda
> do PTT.
> a questao entao é, uma vez que nao ha limite de banda, qual o throughput de
> um DOS?
> sei que é uma pergunda impossivel, mas se for comumente maior que 100 megas
> entao complicou.
>
>
> Em 14 de abril de 2012 17:53, Gustavo Santos<gustkiller at gmail.com>escreveu:
>
>> Com está quantidade de banda, o que vai te deixar fora eh o entupimento do
>> seu link.
>>
>> Enviado via galaxy note.
>> Em 14/04/2012 17:50, "Caio Zanolla Dias de Souza"<mindthegap at bsd.com.br>
>> escreveu:
>>
>>> Bom dia senhores,
>>>
>>> Aproveitando o o topico anterior CISCO 500 e relendo os threads sobre PC
>>> routers acabei ficando com mais duvidas que certezas!
>>>
>>> Vamos lá. Imaginando o seguinte cenário para um "Provedor de Conteudo".
>>> 1x50MB PTT-SP, 1x 30MB operadora A, 1x 30MB operadora B.
>>>
>>> Qual seria a melhor configuracao de hardware? Penso no seguinte...
>>>
>>> Somente um PC rodando quagga e aceitando rotas full de todos os links
>> com a
>>> seguinte configuracao, Dell R410 Xeon quad core 2.4Ghz 12M, 8GB RAM,
>> Intel
>>> Gigabit quad port PCIe.
>>>
>>> O que me traz duas preocupacoes. Essa maquina seguraria um DOS
>> direcionado
>>> ao router em um dos links de 30MB? e quanto ao link de 50MB?
>>>
>>> Caso a maquina nao aguente, eu fico com meus 3 links comprometidos, ja
>> que
>>> nao vou ter cpu para rotear para os outros links que estiverem fora do
>> DOS,
>>> correto?
>>>
>>> Esta possibilidade que me leva a considerar uma segunda alternativa
>>> utilizando maquinas menores para cada link, tambem recebendo rotas full.
>>>
>>> Neste caso, como trabalhar para distribuir as rotas entre os routers?
>> ibgp?
>>> e como ficaria a topologia onde há 3 gw de saida na minha rede?
>>>
>>> Espero nao ter falado nenhuma bobagem.
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list