-
31. Data: 2005-05-21 16:04:57
Temat: Re: specjalista 2
Od: voytar <v...@v...pol>
On 2005-05-20, Neas <n...@n...invalid> wrote:
> Tak z ciekawo?ci, jakie CPU siedzi w takim routerze?
http://juniper.net/products/tseries/
http://www.cisco.com/en/US/products/ps5763/index.htm
l
A tu masz fotk?: http://ccie.pl/phpBB2/album_pic.php?pic_id=33
;)
--
Wojciech voytar ?ukowicz
-
32. Data: 2005-05-21 16:13:01
Temat: Re: specjalista 2
Od: voytar <v...@v...pol>
On 2005-05-20, Neas <n...@n...invalid> wrote:
> Tak z ciekawości, jakie CPU siedzi w takim routerze?
http://juniper.net/products/tseries/
http://www.cisco.com/en/US/products/ps5763/index.htm
l
A tu masz fotkę: http://ccie.pl/phpBB2/album_pic.php?pic_id=33
:)
--
Wojciech voytar Łukowicz
-
33. Data: 2005-05-21 16:47:33
Temat: Re: specjalista 2
Od: Krzysztof Halasa <k...@p...waw.pl>
Przemyslaw Frasunek <v...@f...lublin.pl> writes:
> niezupelnie. po pierwsze, problemem jest to, ze te systemy sa sterowane
> zdarzeniami, czyli przerwaniami.
Albo sa sterowane przerwaniami, i wtedy (jak rozumiem) nie jest to
problemem, albo jest i wtedy przestaja byc tak sterowane, a zaczynaja...
> nadmiar przychodzacych przerwan powoduje ich
> gubienie, a dodatkowo nieresponsywnosc systemu. rozwiazaniem jest stosowanie
> odpowiednio czestego pollingu, zamiast obslugi przerwan.
wlasnie tak.
> oczywiscie ilosc
> pakietow na sekunde w takim wypadku zalezy bezposrednio od wielkosci
> bufora na
> karcie i interwalu pollingu.
... wylaczajac karty ktore same sobie robia transfery z pamiecia komputera,
albo z inna (docelowa) karta.
> po drugie, w wiekszosci systemow ogolnego przeznaczenia masz duza ilosc
> kopiowania routowanych pakietow w pamieci,
Statystyki nie robilem, ale Linux potrafi m.in. od dawna robic
routing bez zadnego kopiowania pakietow, glowny procesor interesuje
sie tylko naglowkami.
Aczkolwiek wszystko zalezy od konkretnego przypadku, w szczegolnosci
od uzytych kart i konfiguracji.
--
Krzysztof Halasa
-
34. Data: 2005-05-23 13:51:44
Temat: Re: specjalista 2
Od: Tomasz Piłat <p...@i...pl>
Neas <n...@n...invalid> wrote:
>> Nie jest to takie proste, niestety. Podejrzewam, że mało kto testował
>> zachowanie - jak to trafnie nazwał Przemysław - "systemów ogólnego
>> przeznaczenia" pracujących jako router w warunkach solidnego dDoS'a. Takie
>> maszynki nie są optymalizowane pod kątem obsługi ruchu IP i wiele osób już
>> się zdziwiło zlecając obsługę takich rzeczy linuxowi.
>
> To już zależy o jakich obciązeniach i jakich PC-tach mówimy...
No o tych, które przetestowałeś przy takim obciążeniu. Bo przecież
testowałeś, prawda? A jeśli tylko wyczytałeś to w sieci, to poprosimy
linki, zawsze dobrze się czegoś nowego dowiedzieć.
Ponc
--
Kto misiowi urwał ucho?
http://poncki.freebsd.pl/rekrutacja/
-
35. Data: 2005-05-23 14:45:01
Temat: Re: specjalista 2
Od: Neas <n...@n...invalid>
Przemyslaw Frasunek pisze:
> Neas napisał(a):
>> To już zależy o jakich obciązeniach i jakich PC-tach mówimy...
>
> niezupelnie.
Z moich testów/doświadczenia wynika, że kilkudziesięciu mbitowe DDoS-y nie
są większym problemem, a takie ataki są najczęstsze. DDoS-y rzędu kilku
mbit zazwyczaj nie generuja nawet jakiegoś zauważalnego obciążenia, a takie
też nierzadko bywają. Zakładam też, że te kilkadziesiąt/kilkaset łącz nie
byłoby wykorzystywane w 100%, tylko powiedzmy średnio w 10-20%. No i
oczywiście, że tylko nieliczne hosty będą miały coś wspólnego z IRCem.
--
Neas, ?eas@?eas.pl, http://www.neas.pl
-
36. Data: 2005-05-23 15:02:57
Temat: Re: specjalista 2
Od: Przemyslaw Frasunek <v...@f...lublin.pl>
Neas napisał(a):
> Z moich testów/doświadczenia wynika, że kilkudziesięciu mbitowe DDoS-y nie
> są większym problemem, a takie ataki są najczęstsze.
coz, ja niejednokrotnie widzialem ddosy rzedu 500 mbps...
--
* Fido: 2:480/124 ** WWW: http://www.frasunek.com/ ** NICHDL: PMF9-RIPE *
* JID: v...@j...atman.pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ8JIV *
-
37. Data: 2005-05-23 15:32:38
Temat: Re: specjalista 2
Od: Tomasz Piłat <p...@i...pl>
Neas <n...@n...invalid> wrote:
>>> To już zależy o jakich obciązeniach i jakich PC-tach mówimy...
>>
>> niezupelnie.
>
> Z moich testów/doświadczenia wynika, że kilkudziesięciu mbitowe DDoS-y nie
> są większym problemem
A testowałeś to na swoim 2mbitowym łączu - na tym samym, na którym miałeś
ostatnio problem z 2mbitowym syn-ddosem, tak?
Ponc
--
Kto misiowi urwał ucho?
http://poncki.freebsd.pl/rekrutacja/
-
38. Data: 2005-05-23 16:01:31
Temat: Re: specjalista 2
Od: Tomasz Piłat <p...@i...pl>
Neas <n...@n...invalid> wrote:
> Po 1 powinien takie coś filtrować może nawet już na routerach brzegowych.
> Wykrycie tcp-syn floodu i innych powszechnie stosowanych metod (D)DoSowania
> jest bardzo łatwe.
Niech mnie ktoś uszczypnie.
Neas, Ty naprawdę sądzisz, że można na routerach brzegowych realizować
tablicę stanów, czy syn-proxy?!?!?!?!?!?!? Zlituj się...
Ponc
--
Kto misiowi urwał ucho?
http://poncki.freebsd.pl/rekrutacja/
-
39. Data: 2005-05-23 16:01:49
Temat: Re: specjalista 2
Od: Neas <n...@n...invalid>
Przemyslaw Frasunek pisze:
> Neas napisał(a):
>> Z moich testów/doświadczenia wynika, że kilkudziesięciu mbitowe DDoS-y
>> nie są większym problemem, a takie ataki są najczęstsze.
>
> coz, ja niejednokrotnie widzialem ddosy rzedu 500 mbps...
Nie wykluczam, że z takim DDoS-em, szczególnie przy dużej ilości małych
pakietów PC-et mógłby mieć duży problem.
--
Neas, ?eas@?eas.pl, http://www.neas.pl
do góry
![Praca w marketingu i PR: jakie wynagrodzenia dla specjalistów? [© Freepik]](https://s3.egospodarka.pl/grafika2/PR/Praca-w-marketingu-i-PR-jakie-wynagrodzenia-dla-specjalistow-264425-50x33crop.jpg "Praca w marketingu i PR: jakie wynagrodzenia dla specjalistów? [© Freepik]")
Praca w marketingu i PR: jakie wynagrodzenia dla specjalistów?
