LOXUA

20000 человек в миллионике подключить это 1-2 месяца работы активной

где украл столько?

Хватит гнобить Alver человека из-за вас могут уволить

Не слушай провайдеров, они тебе врут потому что провайдинг это один из самых выгодных бизнеос в Украине! Покупаешь гигос за 2000 (как юр лицо) продаешь 1000 лохам за 200, 50к трат в месяц и 150к в карман, окупаемость 1-2 месяца, никаких проверок, налогов и тд нет, наши орагны вообще не шарят в этом

У джуна 2 ядра у чела в топике 80 потоков, разница в призводительности огромная даже можно тупо в контрак средние син атаки забивать и пережует У меня так на e3 каком то 8 поточном 1мппс сина в контрак шло и работало без особоых проблем

Ну оно и понятно 2 ядра 2 гига нормальные атаки на асиках не отбить, разве что дроп по порту / длине / протоколу А другой клоун в этом топике вообще блокировал син атаки по сигнатуре)))))

А что не видно?

Защита от амплификаций: DNS-амплификации: блокировка всего трафика с 53 порта (UDP и TCP); разрешен доступ только к нашим DNS серверам; SNMP-амплификации: блокировка трафика с портов 161 и 162, трафик SNMP закрыт полностью SSDP-амплификации: блокировка трафика с порта 1900 NTP-амплификации: закрыт доступ к службе времени по протоколу NTP Блокировка фрагментированного трафика и нулевых портов: блокировка UDP и ICMP фрагментированного трафика пакеты с/на неправильный порт 0 заблокированы ICMP (ping): ограничение ICMP по размеру пакета до 64 байт ограничение полосы про

хороший фаервол проц в 500мбит убивает

Что за правила такие?

Дебилам не отвчаю (без обид просто факт) Хочешь не верь но ты должен понимать что радиаторы на сетевых картах не просто так - потому что они многое сами могут как и трафик перенаправлять

Тазик+свич сокрестили, вот это да!

Сума сошел?? там же intel xeon он больше 10г никогда не потянет

новый стандарт 800г там целерона не хватит уже

Ищу материнку на два LGA 3647 с 32 слотами ddr4

Видно уровень дц, помойка которую берут школьники чтобы поддосить с неё и никто в здравом уме не ставит свои проекты а то в бекхол сразу улетит Так расскажи как на джуне заблокировать спуф который снаружи идет тогда

Так это защита от атак внутри сети, видно уровень твоих знаний https://beget.com/ru/articles/syncookied Нагрузка, создаваемая фильтрацией трафика 12.755pps (теоретический предел при размере пакета 74 байта + 4 байта заголовок ethernet) Фактически 10 ядер процессора Intel Xeon E5-2680v3 могут обрабатывать до 10 гигабит трафика. Один физический сервер способен обрабатывать более 40 гигабит трафика. Тот серв что у автора при нормальном тюнинге 40+mpps пережует как нефиг делать

Для чего бесполезная прослойка в виде джуна нужна? В сервер воткнул опту, анонснул бгп, защиту подрубил - тупо дропнул удп на прероуте или аплинке, для сина - синкуки включил и забываешь о ддосах Для синкуки 40мппс это смех Почитай пример https://beget.com/ru/articles/syncookied

Плюсов нет совсем. Любая крутая защита ТОЛЬКО на x86. Джун разве что под блок удп годится.

Ого правила на блок спуфа? Научишь? Как надо было изнасиловать серв чтобы он на 2мппс умирал?

Антиддос решения - это всегда сервера x86 и какой то софт, тот же арбор например А какой то циско че там потянет на своих 2 ядрах? Правильно - ничего

Это дно с 40кппс сина умрет Так и он явно не 40гиг гонять будет, возьмет просто 4х10г бруста и 4х1г полосы под ддосы

Да там уверен иптаблеса хватит под антидосы, какой то synproxy+лимит скорости на удп

80 потоков 2.9 ГГц Потянет 100гиг+ без проблем, тем более атаки фильтровать - это надо тупо дропать пакеты

eXpress Data Path (XDP) читай что это и думай над своим поведением