[patrikweb]

Har man CPU baserade routrar som ej är wirespeed så handlar det om PPS, ASIC baserade saker så handlar det mer om länkkapacitet.

Dör hela nätet för att man inte fyller linan så har man utrustning som inte klarar av hantera alla PPS.

Man måste skilja på attacker som lyckas sänka målet eller hela nätet och alla kunder.

Är väldigt sällan en attack är riktat mot själva hosting företaget utan oftast till en webbsida/kund.

Men en sak är säker är att 1Gbit länkar är väldig lite kapacitet i grunden, och även 10Gbit länkar idag knappt räcker till större DDoS.

Har varit med och hanterat DDoS attacker sedan 2004, då man började med BNC och spelservrar. Den typen av verksamhet drog på sig DDoS dagligen nästan.

Och 99% av all DDoS är gjorde av amatörer, visst att dom kan vara stora på flertal Gbit men lätt blockera ut.

Men faktiskt råkat ut för en attack som varit direkt mot företaget som var smart som bytte mönster och mål på varje attack. Och som faktiskt orkade orkade fortsätta flera dygn. Men han gav med upp till slut, han hade förlite stake och jag större kapacitet.

[gotserved]

Känns som CityNetwork måste uppdatera sin utrustning då eller fixa sig starkare nät

Igår fick delafilen.nu en DDoS på 15Gbps och märktes inte ens.

[ah-berg]

Om det är själva trafikmängden som är problemet så är det väl enklare/bättre att lägga skyddet på servrarna än i routrarna?
Oavsett om man klarar det eller inte vill man ju inte ha skräptrafiken där ändå.

Ångande Polisanmälan skulle det mer vara ett sett att öka trovärdigheten så man inte tror att det berodde på ett internt fel hos CityNetwork
Att ha kapacitet som klarar en DDOS är dock det man önskar mest.