Vlákno názorů k článku CESNET vyvíjí vlastní pračku na DDoS útoky od Rhinox - "...Čistička se skládá z běžného počítače a 100GE...
-
Rhinox (neregistrovaný)
"...Čistička se skládá z běžného počítače a 100GE síťové karty..."
Opravdu? No ja na ty sitovce vidim jenom jeden port, takze pro jakekoli filtrovani budou zapotrebi minimalne dve sitovky. Ten beznej pocitac pak musi mit dva plnohodnotne pcie-16x sloty alespon verze 3.x (co uz je rychlostne na hrane, x16 da nakejch 15GB/s a ten protokol ma taky nakou rezii) a taky hodne vykonnej pci-switch/root aby utahl takove end-to-end spojeni. A to jeste bude muset mit dobrou rezervu, aby cela sbernice neskolabovala...
Ja panum z CESNETu fandim, jen chci rict, ze to asi nebude jenom takovej "beznej" pocitac...
-
Ale v tom pripade nemuzeme mluvit o 100G propustnosti, ale jen 50G, protoze provoz ven i dovnitr, pojede tim samym vlaknem. Spravny termin by nemel byt duplex, ale VLAN :)
Dalsi alternativa - ze by to bylo nasazeno jen v jednom smeru, jako zcela transparentni filtr, protoze DDOS je jen prichozi traffic, by ale vyzadovalo jiste upravy na sitove vrstve v hw..
ČLÁNKY DO MAILU