Citat:
Originally posted by zoran@Mar 12 2006, 14:20
Jo visst, det är någon lösning som _kan_ funka om man har tur. Är det frågan om DDOS attack, så kommer även din "stryppunkt" vara utsatt för regn av paket, som den måste analysera för att kunna släppa förbi eller droppa (beroende på ip-adress). Även om den analysen, inte är så resurskrävande kanske, så går det nog i taket vid en riktig DDOS.
|
Kort svar: Nej
Längre svar: Blackholecommunity, manuell blackhole, eller sluta annonsera prefixet.
Att matcha mot blackholerouten tar inte mer kraft än vilken annan routinguppslagning som helst, så det går utmärkt att slänga stora mängder trafik den vägen (särskilt om det görs redan vid transitleverantörernas edge).
Jag har personligen använt den metoden vid attacker på i alla fall ett par Gbps.