Либо хорошо поставленный L7 флуд где даже человек не может углядеть разницы между обычным пользователем и роботом. Никаких тебе сигнатур, битых заголовков и гео-признаков.
Но, кстати, в ATLAS они гораздо более толковые, а это — больше мультики для журналистов.
Вообще впечатление, что после набросов в вентилятор про АНБ, Сноудена и PRISM Google очень-очень понадобилось выбелить посеревший имидж, так и родились проекты «за свободу и мир во всем мире». Не думаю что стоит воспринимать серьезно это PR stunt.
Т.е. ваша система классификации получила полноценное развитие и Вы вывели третий класс атак?
Подумайте над публикацией whitepaper на ACM. Поистине новаторская разработка!
10 апреля 2013 в 22:16 (комментарий был изменён)# ↵↑
1. Есть несколько видов атак. Мы выделяем два типа — атака трафиком и атака на приложения. Pravail отлично работает с атаками на приложения.
2. Атака была не только udp.
Ужели. Научитесь читать хотя-бы то что пишете.
Да, nameservers на cloudflare. До выборов они действительно использовали cloudflare, за неделю до выборов переехали к нам, по вполне понятным причинам.
Где гарантии что сервис мониторинга не будет мониторить свою собственную доступность? %)
(в статье не увидел ничего про распределенность и учет топологии сети)
Как будут собираться/учитываться метрики производительности?
(меня интересует не только факт ОТКАЗА системы, но и случаи деградации производительности и причины деградации или отказа сервиса)
А ваша система в состоянии будет обработать ~500 различных метрик в минуту (или чаще) для всех клиентов?
Не все данные удобно читаются в декартовых координатах X/Y. Что у вас есть с трансформацией данных?
Торгану пожалуй нашим Мопедом.
А что будет если Ростелеком подклчится к RETN? ;)
Ответ на картинке ниже
Все проектирование убрано под авторизацию и зарегистрированных пользователей, поскольку задачка вычислительно емкая.
Если вы зарегистрируетесь с почтой своего tech-c, то все security issues будут с full disclosure.
логично. весь бенефит только в удобности идеологии фреймворка для конкретных целей.
а рецепт один — zerocopy all the way и не делать лишних телодвижений там где это не нужно.
Данные из Arbor ATLAS.
Но, кстати, в ATLAS они гораздо более толковые, а это — больше мультики для журналистов.
Вообще впечатление, что после набросов в вентилятор про АНБ, Сноудена и PRISM Google очень-очень понадобилось выбелить посеревший имидж, так и родились проекты «за свободу и мир во всем мире». Не думаю что стоит воспринимать серьезно это PR stunt.
Подумайте над публикацией whitepaper на ACM. Поистине новаторская разработка!
10 апреля 2013 в 22:16 (комментарий был изменён)# ↵↑
1. Есть несколько видов атак. Мы выделяем два типа — атака трафиком и атака на приложения. Pravail отлично работает с атаками на приложения.
2. Атака была не только udp.
Да, nameservers на cloudflare. До выборов они действительно использовали cloudflare, за неделю до выборов переехали к нам, по вполне понятным причинам.
;; QUESTION SECTION:
;navalny.ru. IN A
;; ANSWER SECTION:
navalny.ru. 124 IN A 178.248.237.58
inetnum: 178.248.237.58 — 178.248.237.58
netname: QRATOR-1287
descr: Kandidat v Meri Moskvi Navalniy Aleksey Anatolevich
descr: *
country: RU
(в статье не увидел ничего про распределенность и учет топологии сети)
Как будут собираться/учитываться метрики производительности?
(меня интересует не только факт ОТКАЗА системы, но и случаи деградации производительности и причины деградации или отказа сервиса)
А ваша система в состоянии будет обработать ~500 различных метрик в минуту (или чаще) для всех клиентов?
Не все данные удобно читаются в декартовых координатах X/Y. Что у вас есть с трансформацией данных?
habrahabr.ru/company/ddosinsurance/blog/163123/
обратите внимание чем закончилась вся эта история.
P.S. да, я работаю в Qrator и CloudFlare и мы иногда пересекаемся с CloudFlare…
А что будет если Ростелеком подклчится к RETN? ;)
Ответ на картинке ниже
Все проектирование убрано под авторизацию и зарегистрированных пользователей, поскольку задачка вычислительно емкая.
Если вы зарегистрируетесь с почтой своего tech-c, то все security issues будут с full disclosure.
Qrator Radar
а рецепт один — zerocopy all the way и не делать лишних телодвижений там где это не нужно.
да, бенчмарки интересны. собственно основной вопрос был про то почему везде TX на графиках и так мало RX.
а сами карточки на предмет фильтрации и встроенные в них фильтры дергали?