Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от opennews (??), 08-Июл-18, 09:37 | ||
Марек Майковски (Marek Majkowski), разработчик ядра Linux, работающий в компании CloudFlare, опубликовал (https://blog.cloudflare.com/how-to-drop-10-million-packets/) результаты оценки производительности различных решений на базе ядра Linux, способных отбрасывать огромное число пакетов, поступающих в ходе DDoS-атаки. В итоге удалось выработать метод, позволяющий отбрасывать потоки пакетов, поступающие с интенсивностью до 10 млн пакетов в секунду, при том что до оптимизации максимальный результат составлял около 1.8 млн пакетов в секунду. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (1), 08-Июл-18, 09:37 | ||
Теперь понятно почему nftables не прижился. По сравнению с iptables не только синтаксис вырвиглазный, но и производительность ниже. Но конечно по сравнению "tc filter" синтаксис nftables просто конфетка. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –5 +/– | |
Сообщение от fske (?), 08-Июл-18, 13:02 | ||
> nft add table netdev filter | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
19. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +3 +/– | |
Сообщение от Crazy Alex (ok), 08-Июл-18, 13:58 | ||
Мне тоже не нравится - слишком много текста в одном регистре, глазу плохо куски выхватывать. Ключики iptables рубят строку удобнее. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
24. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от KonstantinB (ok), 08-Июл-18, 16:29 | ||
С консоли - возможно (хотя дело привычки). А при редактировании nftables.conf в сколь-либо вменяемом $EDITOR, который умеет в подсветку синтаксиса, все шикарно. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
47. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от цветник (?), 08-Июл-18, 23:21 | ||
используй цвет | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
20. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –3 +/– | |
Сообщение от commiethebeastie (ok), 08-Июл-18, 14:07 | ||
Хорошие правила в виде дерева, спокойно помещаются в json формат. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
22. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +2 +/– | |
Сообщение от Аноним (22), 08-Июл-18, 16:01 | ||
Да все эти фильтры вырвиглазные и нечитаемые. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
23. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –2 +/– | |
Сообщение от commiethebeastie (ok), 08-Июл-18, 16:13 | ||
Оно тоже 10кк пакетов в секунду блокирует? Или на 10к синий екран вызывает? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
56. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (22), 09-Июл-18, 12:10 | ||
>Оно тоже 10кк пакетов в секунду блокирует? | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
66. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +1 +/– | |
Сообщение от KonstantinB (ok), 09-Июл-18, 21:42 | ||
Оно ваще все пакеты блокирует. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
42. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –1 +/– | |
Сообщение от пох (?), 08-Июл-18, 20:00 | ||
> Разница, что называется, очевидна. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
91. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (91), 12-Июл-18, 12:45 | ||
Как минимум netsh умеет кучу remoteaddress через запятую. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
43. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –3 +/– | |
Сообщение от Ан (??), 08-Июл-18, 20:29 | ||
В этом вашем "как надо" кто-то фаерфол использует через консольку и с целями отличными от заблочить варезной программе доступ в интернет? Для всяких роутеров там есть платные приблуды. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
55. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +1 +/– | |
Сообщение от нах (?), 09-Июл-18, 10:38 | ||
> В этом вашем "как надо" кто-то фаерфол использует через консольку | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
59. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от powershell (ok), 09-Июл-18, 16:16 | ||
Да | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
35. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +1 +/– | |
Сообщение от Аноним (1), 08-Июл-18, 18:39 | ||
Нечитаемая мешанина без разделителей, особенно вторая строчка. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
41. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от пох (?), 08-Июл-18, 19:51 | ||
> Нечитаемая мешанина без разделителей, особенно вторая строчка. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
53. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –2 +/– | |
Сообщение от Аноним (53), 09-Июл-18, 09:32 | ||
>Они все "в редакторе с подсветочкой" собирались настраивать, поэтому им не нужны удобные способы построчной работы с правилами. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
54. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –2 +/– | |
Сообщение от нах (?), 09-Июл-18, 10:32 | ||
просто ты, обезьянка, не умеешь ни sed, ни grep. Вот тебе vim и "удобен" для тех целей, для которых нафиг не нужен. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
58. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (58), 09-Июл-18, 15:06 | ||
>простыню на пару тысяч (правил и поболее бывает) | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
61. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –1 +/– | |
Сообщение от нах (?), 09-Июл-18, 16:48 | ||
> Я стесняюсь спросить - а зачем столько? Это действительно оправдано? | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
72. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (58), 10-Июл-18, 09:26 | ||
>ну вот ботнеты блокировать ты - вообще не собираешься? | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
76. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от нах (?), 10-Июл-18, 14:40 | ||
> А смысл? | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
73. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от yu (??), 10-Июл-18, 10:54 | ||
Шаблонизаторы в данном случае решают. Не все кто умеют sed, grep и awk применяют из везде подряд, особенно там где они не подходят. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
77. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от нах (?), 10-Июл-18, 15:00 | ||
> см. "crontab -e", хотя конечно "лишний" файл там создаётся, но проблем это не доставляет | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
81. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от yukra (ok), 10-Июл-18, 15:42 | ||
К тому, что crontab создаёт тебе новый файл где-то в районе /tmp. И никакого inotify там нет. "Среагирует" ОС только на ":wq" (сохранение и выход), если ты конечно не лазиешь руками мимо crontab'а | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
2. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +25 +/– | |
Сообщение от Нанобот (ok), 08-Июл-18, 10:18 | ||
для ускорения обработки пакетов в ядре линукс нужно...не допускать попадания пакетов в ядро линукс | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –5 +/– | |
Сообщение от пох (?), 08-Июл-18, 11:09 | ||
ну и что в общем удивительного в таком выводе, если вся "обработка" в ронянии их на пол? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
60. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –2 +/– | |
Сообщение от Ivan_83 (ok), 09-Июл-18, 16:22 | ||
В том что линупs только для загрузки правил нужен - нет ничего плохого или необычного. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
62. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –1 +/– | |
Сообщение от нах (?), 09-Июл-18, 16:53 | ||
> В том что линупs только для загрузки правил нужен - нет ничего плохого или необычного. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
75. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Ivan_83 (ok), 10-Июл-18, 13:45 | ||
Дефолтами не довольны все, кто туда заглядывает, ибо универсальных значений не существует. | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
78. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от нах (?), 10-Июл-18, 15:05 | ||
> возвращаться туда - как добровольно сдаться в конц лагерь. | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
12. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +4 +/– | |
Сообщение от Oleg (??), 08-Июл-18, 11:44 | ||
Статья не про обработку пакетов в ядре, а про их роняние. Вариант XDP роняет пакеты раньше всех других способов, потому победил. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
17. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +1 +/– | |
Сообщение от Аноним (17), 08-Июл-18, 13:39 | ||
Нужно линукс запихнуть в Intel Stratix FPGA | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
29. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Старый одмин (?), 08-Июл-18, 17:37 | ||
Эх, а раньше это была Altera. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
3. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –9 +/– | |
Сообщение от Лычев Андрей (?), 08-Июл-18, 10:19 | ||
ичто? роутерам всё это не поможет. и серверам не поможет, они всё равно падут,потому как всяких интернетвещеё уже миллиарды одновременно ддосить могут, и дальше таких бешеных вещёй и чёкнутых смартфонов только ещё больше становиться. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +10 +/– | |
Сообщение от Начальник (?), 08-Июл-18, 10:39 | ||
Ну вот сходи к CF расскажи как ddos отбивать правильно, кто в теме понимает, что это крутые результаты, а обсирать все могут. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
5. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +3 +/– | |
Сообщение от Аноним (5), 08-Июл-18, 10:58 | ||
Откуда вы лезете? Три первых комментария, а все неимоверно тупые и написаны типичными мамиными специалистами. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
57. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +1 +/– | |
Сообщение от Аноним (57), 09-Июл-18, 12:49 | ||
Каникулы | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
7. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +5 +/– | |
Сообщение от оттуда (?), 08-Июл-18, 11:10 | ||
Тебе уже ничего не поможет. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
9. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +1 +/– | |
Сообщение от Vitaliy Blats (?), 08-Июл-18, 11:22 | ||
> ичто? роутерам всё это не поможет. и серверам не поможет, они всё равно падут,потому как всяких интернетвещеё уже миллиарды одновременно ддосить могут, и дальше таких бешеных вещёй и чёкнутых смартфонов только ещё больше становиться. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
11. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (11), 08-Июл-18, 11:38 | ||
но в новости так и написано DDoS | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
15. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +2 +/– | |
Сообщение от dry (ok), 08-Июл-18, 13:02 | ||
> Просто вы, как и многие другие, склонны путать DDoS и DoS. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
18. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Vitaliy Blats (?), 08-Июл-18, 13:51 | ||
> Это DDOS то "редок и дорог"?! | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
25. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +1 +/– | |
Сообщение от KonstantinB (ok), 08-Июл-18, 16:36 | ||
Не, дешевле вроде. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
26. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +3 +/– | |
Сообщение от KonstantinB (ok), 08-Июл-18, 16:36 | ||
Опечатался (точнее, забыл отредактировать) - за 1к в сутки, всего 9к за 9 дней. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
93. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от чече (?), 13-Июл-18, 17:57 | ||
почему то у токсина самый дешевый акк на стрессере с NTP,BoostHTTP,методами дудоса OVH и прочим стоит всего 150 рублей в месяц,тысяч далларов не вижу | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
39. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +1 +/– | |
Сообщение от Аноним (39), 08-Июл-18, 19:16 | ||
Боюсь все зависит от цели, заказчика и исполнителя. Тоесть когда речь идет о ддосе серверов тогоже пентагона - цена одна, Когда речь идет о ддосе серверов игры Perfect World или близовского World of Wrcraft - цена уже другая. Когда же речь идет о ддосе серверов какойнибудь пиратки типа Wowcircle хотябы то уже третья цена. Просто если пентагон ддосить то заказывать будет "серьезная организация и серьезным людям" . А а ддос серверов того же Wowcircle думаю выполнялся уже людьми намного более простыми. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
33. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +4 +/– | |
Сообщение от angra (ok), 08-Июл-18, 18:19 | ||
> Просто вы, как и многие другие, склонны путать DDoS и DoS. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
90. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от тигарэтоя (?), 12-Июл-18, 10:11 | ||
ddos уже давно не дорог. и не особо сложен. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
8. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –1 +/– | |
Сообщение от Аноним (8), 08-Июл-18, 11:12 | ||
Было бы интересно глянуть что за железо использовалось. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –1 +/– | |
Сообщение от Аноним (11), 08-Июл-18, 11:45 | ||
А это можно использовать каким-то способом для увеличения количества отправляемых пакетов? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +5 +/– | |
Сообщение от Аноним (14), 08-Июл-18, 12:32 | ||
> Можно добиться снижение нагрузки системы при отправки пакетов? | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
21. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +1 +/– | |
Сообщение от solardiz (ok), 08-Июл-18, 15:00 | ||
Интересно, но: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (17), 08-Июл-18, 17:56 | ||
Они используют Solarflare NIC, они судя по характеристикам еще круче. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
31. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (17), 08-Июл-18, 17:58 | ||
> берем планку в 14,88 Mpps | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
32. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –1 +/– | |
Сообщение от пох (?), 08-Июл-18, 18:18 | ||
ну они вообще, похоже, странные. Либо само это исследование - не для работы, а просто ни о чем, лишь бы был повод для публикации. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
63. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (63), 09-Июл-18, 20:13 | ||
Если блокировать нужно миллионы адресов, вместо обычной таблицы можно использовать какое-нибуть дерево | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
64. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –1 +/– | |
Сообщение от пох (?), 09-Июл-18, 21:15 | ||
ну, мы где-то даже такое делали, во времена оны, раскидывая теми же iptables сперва по /8, потом /16 и т д, потом уже фильтруя конкретные небольшие блоки, но надо ж понимать,что оно от этого валидные пакеты тоже начинает на пол ронять, просто не успевая гонять их по всем этим бесконечным веткам, поскольку веток вообще-то получается изрядно много (если предположить что сайтик-то кому-то на самом деле нужен, а не только роботам-%там) | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
68. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Netmapguy (?), 10-Июл-18, 01:15 | ||
>влезет ли оно в отведенную для этого память | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
71. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Vkni (ok), 10-Июл-18, 07:43 | ||
А случайный доступ к ней на чтение дорогой (как это ни парадоксально на первый взгляд, на амортизированный доступ на запись - бесплатный). | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
74. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от yu (??), 10-Июл-18, 11:05 | ||
Но вот никто не запрещает ставить несколько серверов параллельно, шарить на них трафик в зависимости от адреса источника и соответственно не держать все в памяти одной железки | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
79. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от нах (?), 10-Июл-18, 15:07 | ||
> А случайный доступ к ней на чтение дорогой | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
82. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от DPDKguy (?), 10-Июл-18, 16:45 | ||
>А случайный доступ к ней на чтение дорогой | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
70. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Vkni (ok), 10-Июл-18, 07:42 | ||
> то есть вопрос о том, влезет ли оно в отведенную для этого память вообще, и насколько будет тормозить - никуда от этого не девается, и опыт подсказывает, что на этом направлении амбец приходит гораздо раньше, чем просто по ронянию пакетов на землю. | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
83. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от DPDKguy (?), 10-Июл-18, 16:50 | ||
ну, мы можем лукапить пачками и префетчить. | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
67. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Netmapguy (?), 10-Июл-18, 01:07 | ||
>какое-нибуть дерево | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
80. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от нах (?), 10-Июл-18, 15:09 | ||
> Nyet, это будет fail. Правильнее будет думать о чем-то вроде dir-24-8 | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
89. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (89), 12-Июл-18, 09:30 | ||
>dir-24-8 | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
92. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от DPDKguy (?), 12-Июл-18, 18:01 | ||
>А что тогда делать с IPv6? | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
69. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Netmapguy (?), 10-Июл-18, 01:18 | ||
>фильтрация средствами сетевушек Intel | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
34. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (34), 08-Июл-18, 18:36 | ||
На увеличенной картинке черный фон, не видно подписей. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
49. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Григорий Федорович Конин (?), 09-Июл-18, 02:12 | ||
там прозрачный фон, просто у кого-то цвет в браузере по умолчанию черный | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
36. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (36), 08-Июл-18, 18:52 | ||
Скоро ожидать наборы платных файлов вида xdp-make_something-ebpf-corp.o, для корпоративных нужд? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (38), 08-Июл-18, 18:54 | ||
Никогда. Разреверсить тривиально. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
40. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –1 +/– | |
Сообщение от пох (?), 08-Июл-18, 19:43 | ||
вечно. поскольку совершенно непонятно, какую бы корпоративную нужду оно могло бы удовлетворить. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
44. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (36), 08-Июл-18, 20:45 | ||
Ну не такое же глупое условие я имел в виду. Скорее говорил про сложные правила с возможной заточкой под нужды заказчика. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
48. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –1 +/– | |
Сообщение от пох (?), 08-Июл-18, 23:47 | ||
> Скорее говорил про сложные правила с возможной заточкой под нужды заказчика. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
50. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от RotarenegeD (?), 09-Июл-18, 02:39 | ||
это называется нанять аутсорсера для написания правил.. но по хорошему скорее всего придётся штатного специалиста держать всёравно.. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
65. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –1 +/– | |
Сообщение от пох (?), 09-Июл-18, 21:18 | ||
нет, это называется подписка на наборы правил. Существует десятки лет, в том числе для таких правил, которые вполне человекочитаемы - и ничего, платим. Потому что это не "нанять аутсорсера", а "построить сеть honeypot'ов, наладить сбор паттернов, организовать круглосуточную работу по сбору, классификации, обработке и тестированию (потому что можно ненароком и лишнего чего отрезать)". | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
37. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (38), 08-Июл-18, 18:53 | ||
fpga всё равно вне конкуренции. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
45. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Anonymous_ (?), 08-Июл-18, 21:41 | ||
Да клали все с прибором на FPGA. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
46. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –1 +/– | |
Сообщение от Зеленая слизь на продакшен Линухе (?), 08-Июл-18, 22:03 | ||
Майню на ASIC у тебя в медиаплеере | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
51. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (-), 09-Июл-18, 06:50 | ||
Майню на ASIC у тебя в вибраторах | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
52. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от qweo (?), 09-Июл-18, 09:10 | ||
"Приложение" значит "прикладная программа". Не стоит называть так хотя бы совсем уж служебные вещи, вроде заглушки, помянутой в новости! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
94. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Мимокрокодил (?), 17-Июл-18, 11:47 | ||
Прикладная программа делает полезное действие и не важно какая она в плане скоупа, узерспейсная или системная. | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
85. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (85), 11-Июл-18, 04:39 | ||
Очень интересно... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
86. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | –1 +/– | |
Сообщение от vantoo (ok), 11-Июл-18, 13:45 | ||
Могу заблокировать хоть миллиард пакетов в секунду простым выниманием кабеля. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
87. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от нах (?), 11-Июл-18, 14:40 | ||
плохая попытка, грант не дадут :-( | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
88. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (88), 11-Июл-18, 14:47 | ||
> Могу заблокировать хоть миллиард пакетов в секунду простым выниманием кабеля. | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
95. "Эксперимент по настройке Linux для блокирования 10 млн пакет..." | +/– | |
Сообщение от Аноним (95), 15-Сен-18, 21:47 | ||
Ненавижу гребаный cloudflare. Чтоб им там подавиться своей гугл-капчей и вечными трекерами! Зачем делать свою капчу? Лучше пусть гугл заплатит нам за то что наши рабы ему будут дорожные знаки, книги, карты читать. Глядишь - за пару дней на 22ю машину накопится. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |