Ämne: Levonline-strul?
Visa ett inlägg
Oläst 2008-09-19, 14:17 #26
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
  
Reg.datum: Nov 2004
Inlägg: 6 096
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2004
Inlägg: 6 096
Jag skulle nog säga att det går lösa mycket bättre.


DDoS hanterar man med normalt 3 steg.

1. Kompetens, du måst kunna analysera och vara expert på nät och veta hur saker fungerar. Till 99% är alla DDoS helt jävla värdelösa även om dom är på Gbit. Skulle gått göra 100 gånger bättre med tusen gånger så lite trafik.

2. Ha ett nät / utrustning som håller carrier kvalitet och möjlig att hålla 100% i verkligheten inte endast att man har tur att det funkar. Dock så krävs även kompetensen in i denna biten annars är det även nästan värdelöst.

3. Kapacitet, Gbit ska inte vara något problem.


Att köra lösningen som ni har valt att börja köra flera utrustning och skilja det på den vägen minskar bara tillgänlighetn på ett sätt och ökar kostnaderna för kunderna. Anledningen är att det blir mer saker som faktiskt kan gå sönder och strula och mer saker hålla koll på.

Allt skulle gå lösa med köra vettig utrustning och policy routra och använda QoS.

Att sidan åker ner kan man lösa på många sätt, är ju lättaste.

På dom högsta kritiska sidor/servrar ligger som anycast med skilda fysiska lastbalanserare i olika städer med egna förbindelser för kunna garantera kapacitet i sin ring och länkar alltid finns.

Kan dock säga skulle jag haft lika hög omsättning som Levonline så skulle jag haft 10Gbit länkar över allt endast. Fast behöver iofs bara runt 10-50 företagskunder som köper kapacitet till för att kunna motivera någon 10Gbit core länk.

Kan säga att om det är någon som fått mycket DDoS under åren så är det jag, normalt brukar jag inte ens märka av det.

Inte ofta dom lyckas klara riktigt över 1Gbit, dom gångerna dom börjat toppa 1Gbit+ så har det varit att man började märka att sin IRC började lagga lite och att man får ett syslog larm att vissa länkar går på för hög kapacitet just nu.

Är det extremt mycket kapacitet som kommer i antal Gbit så får man nullroutra just målet som blir attackerad och se om man kan lägga om routningen eller sätta ett filter längre ut i core.

Normalt så är det inte alltid trafiken både kommer från Nordisk/EU/Global utan man kan fortfarande lägga om den rätt bra.
patrikweb är inte uppkopplad   Svara med citatSvara med citat