Hur kommer min server stå sig mot denna DDoS-attack med 1 Gbps?

Dakota · 2013-03-22, 10:26

Tro det eller ej, men nu kommer ännu en tråd från mig som handlar om DDoS.

De två senaste dagarna jag min server blivit konstant DDoS:ad med cirka 1,2 miljoner PPS vilket fick mig att nästan ramla av stolen och ge upp. En sån ofantlig summa med paket per sekund fick mig nästan att ge upp hoppet om att kunna stå emot.

Dock fick jag sedan tips om att man inte bara ska kolla på hur många PPS attacken är på, utan även hur kraftig bandbredd attacken har. Jag kollade upp detta och det visar sig att den maximalt toppar omkring 74 Mb/s.

Min server har 100/100 mbps.

Nu är frågan. Om jag uppgraderar till en Intel Xeon E5-1620 med 1 Gbps kommer den då kunna stå emot ovanstående attack? Kanske till och med utan problem? Behöver inte idioten som utför dessa attacker då komma med avsevärt mycket mer bandbredd än de 74 mb/s han kommer med hittills?

Vad är er kommentar om detta? Jag har kollat runt på DDoS-skydd men min teori är att det är mer värt att bara skaffa 1 gbps istället för ett ddosskydd.

Dakota · 2013-03-22, 11:26

Hmm.. nu såg jag att det varierar lite. Vad tror ni om följande?

Internal (OVH to OVH) 1 Gbps

Incoming (Internet to OVH) 1 Gbps

Outgoing (OVH to internet) 200 Mbps

Outgoing Maximum 1 Gbps

Betyder det att vi har 1gbps om vi skaffar denna server eller inte vid en DDoS attack?

MusikMixen · 2013-03-22, 15:35

Citat:

Ursprungligen postat av Dakota

Hmm.. nu såg jag att det varierar lite. Vad tror ni om följande?

Internal (OVH to OVH) 1 Gbps

Incoming (Internet to OVH) 1 Gbps

Outgoing (OVH to internet) 200 Mbps

Outgoing Maximum 1 Gbps

Betyder det att vi har 1gbps om vi skaffar denna server eller inte vid en DDoS attack?

In till burken har du 1 Gbps.
Ut från burken och utanför OVH:s nät har du 200 mbit/s

Dakota · 2013-03-22, 16:59

Citat:

Ursprungligen postat av MusikMixen

In till burken har du 1 Gbps.
Ut från burken och utanför OVH:s nät har du 200 mbit/s

Ja men vilken är det som är viktig vid en DDoS attack?

allstars · 2013-03-22, 17:46

Om någon skickar data är det samma som att servern hämtar dvs 1Gbps.
Det är ju requests som skickas till servern för att få den att arbeta, sedan kommer den att försöka skicka så mycket som möjligt, tills den inte längre mäktar med alla requests.

Så, det förstnämnda är svaret.

hnn · 2013-03-22, 21:26

Tror nog du skulle ta ett snack med Patrikweb. Han har nog den kunskap som krävs.

Dakota · 2013-03-22, 22:18

Citat:

Ursprungligen postat av allstars

Om någon skickar data är det samma som att servern hämtar dvs 1Gbps.
Det är ju requests som skickas till servern för att få den att arbeta, sedan kommer den att försöka skicka så mycket som möjligt, tills den inte längre mäktar med alla requests.

Så, det förstnämnda är svaret.

Så den skulle ha 1gbps att arbeta med?

jayzee · 2013-03-22, 23:09

Citat:

Ursprungligen postat av Dakota

Så den skulle ha 1gbps att arbeta med?

Stämmer bra det.

Dakota · 2013-03-22, 23:58

Citat:

Ursprungligen postat av jayzee

Stämmer bra det.

Trevligt. Tror du rent spontant att det skulle hjälpa mot DDoS-attacker med storleken 1,2 miljoner PPS och genomsnittligt runt 70-80 mbps? Folk har mycket olika svar om det, vissa hävdar att en 1gbps lina är mycket svår att sänka.

Dakota · 2013-03-23, 00:55

Kan man blockera all trafik från ett visst land? Hur gör man det? Är det effektivt i DDoS-attacker? Skulle vilja bara tillåta svensk trafik.

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Hur kommer min server stå sig mot denna DDoS-attack med 1 Gbps?